Zranitelnost nultého dne odhalila společnost FireEye, která zaznamena systematické útoky vůči Internet Exploreru ve verzích 9 až 11; tento útok byl pojmenován jako Operation Cladestine Fox. Uživatelé starších verzí zůstali zatím mimo zorné pole hackerů, chyba se ale objevuje i ve starších verzích od čísla 6.0, takže ohroženi jsou rovněž. Podle sdělení FireEye, je funkčnost škodlivého kódu závislá i na přítomnosti pluginu pro Flash, jeho odinstalováním by tedy bylo možné ohrožení předejít.
Chybu oznámil ve svém security advisory i Microsoft, který začal činit i preventivní opatření. Záplaty dostanou všechny podporované operační systémy, a tak obavu nemusí mít ani uživatelé stařičkého IE6 na dosud podporovaném Windows Serveru 2003. Ovšem je třeba si uvědomit, že nejbližší „záplatovací úterý“ je až 13. května 2014. Je sice možné, že se objeví i mimořádná zápalata „out-of-cycle“, Microsoft ovšem zatím žádné kroky v tomto směru neslíbil.
Zatím nejhůře na tom budou uživatelé Windows XP, jejichž podpora skončila. Aktuálně nalezená chyba patří mezi nejzávažnější ohrožení bezpečnosti od doby, kdy XP „odešly do důchodu“. Jejich uživatelé mají jen omezené možnosti obrany, třeba instalací EMET (Enhanced Mitigation Experience Toolkit) ve verzi 4.1, která je dostupná na webu Microsoftu, možná jednodušší bude ale přejít na prohlížeče Chrome nebo Firefox, které budou poskytovat bezpečnostní updaty pro uživatel Windows XP ještě minimálně rok.
Zdroj: IDG News Service
Čtěte také:
→ IE je terčem vzrůstajícího počtu útoků
Narůstající počet útoků na neošetřené zranitelnosti u Internet Exploreru přimělo Internet Strom Center, aby vyhlásil stupeň nebezpečí „žlutá“.
→ Legendární Windows XP končí, co dál?
Pro nejoblíbenější Windows všech dob končí dnem 8.4.2014 technická a bezpečnostní podpora. Přitom některé statistiky hovoří o tom, že v okamžiku podpory jsou XP až na desítkách procent počítačů v Česku.
→ Windows XP už končí i ve vesmíru, na ISS je nahradí Linux
Na Mezinárodní vesmírné stanici ISS skončí dosluhující Windows XP. Kdo by čekal, že je nahradí „osmičky“, bude zklamán. Místo nich tam bude Debian 6, a to i z důvodů bezpečnosti a přizpůsobitelnosti.
PŘEDPLATNÉ
ČLÁNKY DO MAILU