Image
28.2.2014 0 Comments

Neodstránené chyby v IE sa stávajú postrachom internetu

internet_explore.jpg V polovici februára sme informovali o tom, že webové prehliadače Internet Explorer 9 a Internet Explorer 10 obsahujú kritickú zraniteľnosť, ktorú možno ľahko využiť na infikovanie cieľového počítača bez nutnosti manuálnej aktivity používateľa. Vzhľadom na to, že Microsoft na chybu označovanú ako CVE - 2014-0322 doteraz nevydal opravu, útočníci ju začali podľa bezpečnostných expertov zneužívať naozaj vo veľkom rozsahu.

Viac o povahe zraniteľnosti nájdete v článku Internet Explorer 10 možno infikovať obyčajnou návštevou webu. Počet zneužití tejto chyby podľa štatistík agentúr zameraných na bezpečnosť IT výrazne vzrástol, a kým pôvodne išlo o snahu napadnúť niektoré konkrétne cieľové skupiny, podľa všetkého ide teraz o snahu plošne infikovať čo najviac počítačov.

Takisto cieľ útočníkov sa zmenil a ide im teraz o získanie údajov k internetovému bankovníctvu obetí. Prehliadače IE9 a IE10 používa pritom v súčte takmer tretina používateľov, ktorí preferujú browsery od Microsoftu. Tí, ktorí navyše prevádzkujú na svojich PC ešte Vistu, nemajú ani možnosť updatovať na novšiu verziu.

Zraniteľnosť v IE zostáva neriešená

Na chybu upozornila 13. februára spoločnosť FireEye, ktorá si všimla útoky z webov pre vojnových veteránov a Francúzskej aeronautickej asociácie GIFAS. Cieľom mali byť pravdepodobne osoby späté s armádou. No stopy zneužívania uvedenej chyby v IE možno vysledovať až do druhej polovice januára 2014.

Microsoft však neuvoľnil klasickú záplatu, ale v rámci svojej služby Fix it zverejnil nástroj na dočasné riešenie problému. Ale vďaka tomu, že tento nástroj nie je šírený klasickým kanálom na aktualizácie Windows, využil ho pravdepodobne len zlomok používateľov.

Tento týždeň bezpečnostní experti zo spoločnosti Symantec vydali varovanie, že pozorujú rýchlo narastajúce útoky s cieľom zneužiť chybu CVE - 2014-0322 a že s tým rastie riziko infekcie používateľov, ktorí IE9 či IE10 používajú. Podľa dát Symantecu bol zlomovým dňom 22. február, keď začal nárast útokov, ktoré sa objavili v mnohých častiach sveta vrátane Severnej Ameriky, Európy, Stredného východu a Ázie.

Veľké množstvo útokov prebehlo v Japonsku, kde bolo kompromitovaných veľa webov, ktoré po návšteve používateľa so zraniteľným Internet Explorerom spôsobili infekciu jeho počítača. Infikované boli najrôznejšie weby, nielen tradičné a zvyčajne intenzívne navštevované stránky s erotickým obsahom, ale napríklad aj weby s informáciami o finančných trhoch, e-shopy alebo stránky cestovných kancelárií.

Riziká sú enormné

Ak útok po návšteve kompromitovaného webe prebehol úspešne, bol do počítača obete vložený bankový trójsky kôň, ktorý mal za cieľ kradnúť prístupové údaje používateľov, spresnil Symantec podobu aktuálnej vlny útokov. Používatelia, ale aj firmy, ktoré majú IE9 a IE10 inštalovaný, by preto mali využiť buď nástroj na dočasnú opravu od Microsoftu alebo radšej do vydania regulárnej záplaty používať iný prehliadač.

Ak sa Microsoft nerozhodne uvoľniť opravu mimo klasického cyklu, bude najbližším možným termínom na jej distribúciu až 11. marec 2014, čo je ešte pomerne dlhý čas a podľa expertov môžu byť dovtedy infikované milióny PC.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá