Kalendář
  • 25. května 2016SecureCloud 2016
  • 7. června 2016Infosecurity Europe
  • 20. červnaec 2016RSA Asia 2016
  • 30. červnaec 2016Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

22. května 2014

Share Button

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena. Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Share Button

Komentáře