Image
28.2.2014 0 Comments

Neodstránené chyby v IE sa stávajú postrachom internetu

internet_explore.jpg V polovici februára sme informovali o tom, že webové prehliadače Internet Explorer 9 a Internet Explorer 10 obsahujú kritickú zraniteľnosť, ktorú možno ľahko využiť na infikovanie cieľového počítača bez nutnosti manuálnej aktivity používateľa. Vzhľadom na to, že Microsoft na chybu označovanú ako CVE - 2014-0322 doteraz nevydal opravu, útočníci ju začali podľa bezpečnostných expertov zneužívať naozaj vo veľkom rozsahu.

Viac o povahe zraniteľnosti nájdete v článku Internet Explorer 10 možno infikovať obyčajnou návštevou webu. Počet zneužití tejto chyby podľa štatistík agentúr zameraných na bezpečnosť IT výrazne vzrástol, a kým pôvodne išlo o snahu napadnúť niektoré konkrétne cieľové skupiny, podľa všetkého ide teraz o snahu plošne infikovať čo najviac počítačov.

Takisto cieľ útočníkov sa zmenil a ide im teraz o získanie údajov k internetovému bankovníctvu obetí. Prehliadače IE9 a IE10 používa pritom v súčte takmer tretina používateľov, ktorí preferujú browsery od Microsoftu. Tí, ktorí navyše prevádzkujú na svojich PC ešte Vistu, nemajú ani možnosť updatovať na novšiu verziu.

Zraniteľnosť v IE zostáva neriešená

Na chybu upozornila 13. februára spoločnosť FireEye, ktorá si všimla útoky z webov pre vojnových veteránov a Francúzskej aeronautickej asociácie GIFAS. Cieľom mali byť pravdepodobne osoby späté s armádou. No stopy zneužívania uvedenej chyby v IE možno vysledovať až do druhej polovice januára 2014.

Microsoft však neuvoľnil klasickú záplatu, ale v rámci svojej služby Fix it zverejnil nástroj na dočasné riešenie problému. Ale vďaka tomu, že tento nástroj nie je šírený klasickým kanálom na aktualizácie Windows, využil ho pravdepodobne len zlomok používateľov.

Tento týždeň bezpečnostní experti zo spoločnosti Symantec vydali varovanie, že pozorujú rýchlo narastajúce útoky s cieľom zneužiť chybu CVE - 2014-0322 a že s tým rastie riziko infekcie používateľov, ktorí IE9 či IE10 používajú. Podľa dát Symantecu bol zlomovým dňom 22. február, keď začal nárast útokov, ktoré sa objavili v mnohých častiach sveta vrátane Severnej Ameriky, Európy, Stredného východu a Ázie.

Veľké množstvo útokov prebehlo v Japonsku, kde bolo kompromitovaných veľa webov, ktoré po návšteve používateľa so zraniteľným Internet Explorerom spôsobili infekciu jeho počítača. Infikované boli najrôznejšie weby, nielen tradičné a zvyčajne intenzívne navštevované stránky s erotickým obsahom, ale napríklad aj weby s informáciami o finančných trhoch, e-shopy alebo stránky cestovných kancelárií.

Riziká sú enormné

Ak útok po návšteve kompromitovaného webe prebehol úspešne, bol do počítača obete vložený bankový trójsky kôň, ktorý mal za cieľ kradnúť prístupové údaje používateľov, spresnil Symantec podobu aktuálnej vlny útokov. Používatelia, ale aj firmy, ktoré majú IE9 a IE10 inštalovaný, by preto mali využiť buď nástroj na dočasnú opravu od Microsoftu alebo radšej do vydania regulárnej záplaty používať iný prehliadač.

Ak sa Microsoft nerozhodne uvoľniť opravu mimo klasického cyklu, bude najbližším možným termínom na jej distribúciu až 11. marec 2014, čo je ešte pomerne dlhý čas a podľa expertov môžu byť dovtedy infikované milióny PC.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá