Vážná bezpečnostní chyba u Internet Explorer
Stačí, aby se člověk dostal na internetovou stránku, která chybu zneužívá, a virus umožní přečíst veškeré operace, které člověk na počítači dělá. Včetně zadávání hesel a bezpečnostních kódů, například při internetovém bankovnictví.
Firma problém řeší už čtyři dny. Než se k výsledku dobere, mohlo by to trvat ještě několik dní. Prohlížeč Internet Explorer je ve světě využíván nejvíce.
Odborníci na chybu upozorňovali už minulý týden, Microsoft ale odmítl její rozsah přiznat, podle něj šlo jen a malý nedostatek.
Chybu prý obsahuje většina aktuálních verzí Exploreru, především pak verze 7.0. Virem je nyní podle zástupce Microsoftu Johna Currana zasaženo 0,02 procenta stránek. Od chvíle, kdy byl virus objeven, zasáhl 10 000 stránek.
"V tomto případě objevili piráti díru dříve než Microsoft, a to je vždycky špatně," řekl Rick Ferguson ze společnosti Trend Micro, která je jedním z největších výrobců antivirových programů. Doplnil, že pokud lidé mají tu možnost, měli by dočasně využít jiné prohlížeče. To ale Microsoft odmítl.
Bezpečnostní chybou trpí i Windows
Zahraniční bezpečnostní portál ITPro informoval také o chybě zabezpečení v aplikaci WordPad, která je běžnou součástí operačního sytému Windows od Microsoftu.
Bezpečnostní riziko se týká operačních systémů Windows 2000 SP4, Windows XP SP2 a Windows Server 2003 SP1 i SP2.
V těchto operačních systémech totiž útočník může zneužít chyby v programu WordPad Text Converter při práci se soubory Microsoft Word 97.
Podle Microsoftu se chyba netýká žádné verze Visty a Windows XP s nainstalovaným třetím opravným balíkem. Tyto operační systémy údajně chybný kód neobsahují.
Aby byl počítač nakažen, musí uživatel otevřít nakažený dokument, který mu je nejčastěji doručen e-mailem.
Bezpečnostní riziko můžete zmírnit, pokud máte na počítači nainstalován jakýkoliv kancelářský balík, jako je Microsoft Office nebo OpenOffice. Tento software totiž otevře dokumenty *.doc sám místo WordPadu a útočník nedokáže chyby zneužít.
Chybou trpí také Internet Explorer 7
Zahraniční bezpečnostní portál ITPro dále tvrdí, že obdobná bezpečnostní chyba je také v internetovém prohlížeči Internet Explorer 7.
Zahraniční server se odvolává na to, že chyba již byla zneužita v Číně. O této chybě se redmondský softwarový gigant na svých stránkách prozatím nezmiňuje.
Podle plánu Microsoftu byla toto úterý vydána poslední pravidelná bezpečnostní aktualizace. Další bude k dispozici až 13. ledna.
O mimořádné záplatě prozatím Microsoft neuvažuje, protože detaily díry ještě nebyly zveřejněny a útoků je prozatím málo.
Zdroj:www.novinky.cz