Kalendář
  • 30.7.2016Black Hat USA
  • 4.8.2016DEF CON 24
  • 5.10.2016VirusBulletin 2016
  • 1.11.2016Black Hat Europe
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zero-day zranitelnost Internet Exploreru

28. 4. 2014

Share Button

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Share Button

Komentáře