Nepoužívejte teď Internet Explorer, varují experti. Microsoft záplatuje

  • 377
Kvůli blíže nespecifikované bezpečnostní chybě mohou útočníci skrze internetový prohlížeč Internet Explorer (IE) zneužít napadený počítač. Microsoft na odstranění chyby pracuje.

Podle společnosti Trend Micro bylo jen za minulý týden napadeno 10 tisíc webových stránek, které tím pádem mohou být pro návštěvníka používajícího prohlížeč IE nebezpečné.

"V tuto chvíli jsme nezaznamenali české stránky, které by tuto chybu zneužívaly, ale uživatelé by měli být i nadále obezřetní a neklikat na odkazy z neznámého zdroje, například zaslaných jako součást e-mailu," dodává produktový manažer skupiny Windows Lukáš Křovák.

Případný útočník může prostřednictvím Exploreru získat stejná uživatelská práva jako pravý uživatel, který je právě přihlášený. Dokáže pak například ukrást nebo zneužít vaše uložená hesla. Ačkoli se ukládání hesel v prohlížeči nedoporučuje, mnoho lidí to stále dělá.

"Uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženy na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními," varuje na svých stránkách Microsoft - plné znění upozornění naleznete zde. "Riziko napadení se snižuje v závislosti na tom, zda-li uživatel pracuje s právy standardního uživatele nebo administrátora. Také kombinace systému Windows Vista a Internet Exploreru v Chráněném režimu snižuje riziko napadení," vysvětluje Lukáš Křovák.

Šanci na útok můžete snížit omezením spouštění ActiveX komponent a skriptů. V menu Nástroje / Zabezpečení nastavíte posuvník na Vysoké zabezpečení. Prohlížeč se poté bude dotazovat na spouštění ActiveX při každém načtení stránky, u nedůvěryhodných serverů spouštění ActiveX nepovolujte.

Pravděpodobnost zneužití chyby můžete také snížit povolením funkce DEP (Data Execution Prevention) ve Windows Vista. Tato funkce se stará o analýzu dat v paměti počítače a v případě, že některý z programů využívá paměť nesprávně, provede jeho ukončení a nahlásí vše uživateli. Funkci můžete zapnout v menu Ovládací panely / Systém / Upřesnit nastavení systému / záložka Upřesnit / položka Výkon - Nastavení / "Zapnout omezení spouštění dat pro všechny programy a služby kromě:" Změna se projeví až po restartování systému.

Nejohroženější je Internet Explorer 7, který je v současnosti nejpoužívanějším prohlížečem od Microsoftu. Riziko napadení existuje i u nejnovější betaverze IE8.  

"Na opravě chyby se pracuje a bude uvolněna prostřednictvím služby Windows Update. Uživatelé, kteří automaticky aktualizují svůj operační systém, získají tuto aktualizaci hned po jejím uvolnění," říká Lukáš Křovák z Microsoftu.

Které počítače jsou v ohrožení:

  • Internet Explorer 7 na počítači se systémem Windows XP s SP2 / SP3, dále Windows Server 2003 s SP1/SP2, Windows Vista a Vista s SP1, Windows Server 2008
  • Internet Explorer 5.01 SP 4, Internet Explorer 6 a Explorer 6 s SP1 a Internet Explorer 8 Beta 2 
Podle našich informací ostatní prohlížeče (Firefox, Opera, Chrome atd.) uvedenou chybou netrpí.

Podle bezpečnostního poradce společnosti Tren Mirco Ricka Fergusona je přechod na jiný prohlížeč dobrým způsobem, jak předejít následkům útoku.

Na problém jsme se zeptali produktového manažera skupiny Windows Lukáše Křováka

K čemu při napadení webové stránky a posléze počítače uživatele dochází?

Uživatel se musí dostat na stránku, která využívá zneužití této chyby. Na stránku se dostane například odkazem z e-mailu nebo přímo návštěvou této stránky. Dalším zdrojem nebezpečí mohou být stránky, které hostují služby nebo komponenty třetích stran, které si uživatel může přidávat podle svého rozhodnutí a jedná se o komponenty, jejichž zdroj není ze strany poskytovatele ověřen. Na stránce je následně spuštěn kód, který využívá chybu v Internet Exploreru a umožní získat kontrolu nad počítačem uživatele a následně nainstalovat nežádoucí kód.

O jak velkou hrozbu se jedná? Byly takové útoky již zaznamenány v minulosti? Musí se tuzemský uživatel webu opravdu obávat?

Jakákoliv hrozba, která umožňuje nainstalovat nežádoucí kód na počítač uživatele, je velká. Snahy o tyto typy útoků byly již v minulosti a obecně se týkají jakýchkoliv bezpečnostních chyb v operačním systému a jednotlivých aplikacích nainstalovaných v počítači, které umožňují útočníkovi převzít kontrolu nad počítačem. Uživatelé by si nyní měli stáhnout veškeré bezpečnostní aktualizace systému Windows, dále používat aktualizovaný antivirový program a nastavit bezpečnost procházení internetu v Internet Exploreru na Vysokou úroveň. Uživatelé systému Windows Vista by se měli ujistit, že Internet Explorer je spouštěn v Chráněném režimu. Uživatelé Internet Exploreru 8 mohou vypnout Data Binding a vyhnout se tak možnému zneužití této chyby. 

Zdroj: BBC.co.uk