Microsoft díru v IE zacelil, nebezpečí napadení se však ještě zvýšilo
Tohle už nebudu moci svést na šotka, tohle jsem prostě zeslonil jako celek sám bez cizí pomoci. Rád bych se tímto čtenářům CD-R serveru touto formou omluvil za šíření mylných informací o přetrvávajícím nebezpečí v Internet Exploreru v souvislosti s bezpečnostní trhlinou, kterou řeší středeční bezpečnostní aktualizace. Původní text nebyl odstraněn, naleznete jej v případě zájmu ve zbytku článku celý přeškrtnutý a považujte jej tímto za bezpředmětný.
Server InternetNews.com informuje, že problémy s poslední dírou v Internet Exploreru ještě nekončí. Naopak, teď to možná teprve začíná. Na poslední díru v Internet Exploreru, o níž detaily nedopatřením zveřejnili čínští Knownsec, totiž byla vydána záplata, která právě tento problém ošetřuje. Útočníci však již mají nové exploity, které díru zneužívají způsobem, s nímž záplata nepočítá. Internet Explorer je tedy nadále zranitelný existujícími typy útoků a to v době, kdy si většina laiků myslí, že má čerstvě zazáplatováno a je tedy v bezpečí.
Dá se předpokládat, že tohoto falešného pocitu bezpečí nyní útočníci začnou zneužívat ještě více než původní díry, kdy uživatelé věděli, že existuje problém, a mohli být více obezřetní. InternetNews.com tvrdí, že v sobotu minulého týdne existovalo už asi 6 tisíc webů, které původní díru zneužívaly a toto číslo velmi pravděpodobně narostlo, v současné době je těžké odhadnout, kolik takovýchto zákeřných stránek existuje.
Rahul Mohandas na McAfee blogu informuje o jednom z případů, kdy útočníci rozesílají dokument, který sám po otevření navštíví stránku s exploitem. V .doc dokumentu je ukryt ActiveX prvek, který navštívení zákeřné stránky zajistí a pak už se vše děje bez vědomí uživatele.
Zkrátka a dobře stále buďte opatrní na to, kam v Internet Exploreru chodíte a co od koho za přílohy otvíráte. Je to taková univerzální rada, které se však stále spousta zejména méně znalých uživatelů neřídí a útočníci na to stále úspěšně spoléhají.
Zdroje:
