Tato zranitelnost, která se týká software IE ve verzích 6, 7 a 8, může být zneužita útočníky k převzetí kontroly nad vaším počítačem. Uživatelé verzí 9 a 10 se nemusí ničeho bát.
Microsoft čas od času vydá rychlou záplatu jako dočasné ochranné opatření ve chvíli, kdy vyvíjí plnohodnotnou bezpečnostní aktualizaci pro zranitelnost, kterou sám označuje jako „zvláště nebezpečnou“.
Microsoft v sobotu zveřejnil varování před problémem, jehož součástí je způsob, jakým IE přistupuje k „objektu v paměti, který byl smazán nebo nebyl správně alokován“. Problém poškodí paměť prohlížeče, což útočníkům umožní vnutit programu svůj vlastní kód.
Zranitelnost může být zneužita prostřednictvím manipulace se stránkou za účelem útoku na zranitelné prohlížeče, což je jeden z nejnebezpečnějších typů útoků známý jako „drive-by download“. Obětem stačí k tomu, aby byl jejich počítač infikován, pouze navštívit zmanipulovanou stránku. Aby byl útočník úspěšný, musí oběť na danou stránku nalákat, což činí zpravidla zasláním škodlivého odkazu e-mailem.
Útok přináší typ malwaru známého jako Bifrose, což je skupina škodlivých programů poprvé zaznamenaná okolo roku 2004. Bifrose je „zadními vrátky“, která útočníkovi umožňují krást z počítače soubory. Podle společnosti Symantec to vypadá, že jsou útoky omezeny na oblast severní Ameriky, nicméně jistota je jistota.
Z důvodu, že útoky byly vyvíjeny a prováděny již dávno předtím, než byla zranitelnost odhalena, předpokládá Symantec „vysokou úroveň propracovanosti vyžadující přístup ke zdrojům a dovednostem, které by normálně byly mimo schopnosti většiny hackerů“.
Ač nepředpokládáme, že příliš mnoho uživatelů dnes používá příslušné verze IE, pro jistotu přikládáme odkaz na vydanou záplatu.
Zdroj: pcadvisor.co.uk