Internet Explorer má vážnou zero-day chybu, oprava neexistuje
19.1.2020, Milan Šurkala, aktualita
Microsoft varuje, že internetový prohlížeč Internet Explorer trpí na vážnou zero-day chybu. Ta je tedy už v praxi zneužívána, ale prozatím na ni neexistuje oprava. Jde o podobný problém, který měla před pár dny i Mozilla.
Před týdnem se objevila závažná chyba v enginu pro JavaScript u internetového prohlížeče Mozilla Firefox a nyní se velmi podobný problém objevil i u Microsoftu Internet Explorer. Také zde jde o chybu enginu a práci s pamětí, kdy může útočník pomocí "šikovně" napsaného kódu na webové stránce napadnout počítač oběti. Ke vstupu na stránku může využít např. tradiční phishingové e-maily. Pokud se útok podaří, získá stejná práva jako aktuální uživatel, což může být větší problém tehdy, pokud je uživatel přihlášen jako administrátor. Pak může instalovat programy, nebo např. vytvářet nové uživatelské účty.
Tato chyba má označení CVE-2020-0674 a už je aktivně využívána, i když prozatím nepříliš často. Zásadním problémem ale je, že na ni neexistuje oprava a pravidelná bezpečnostní aktualizace systému Windows a jeho součástí probíhá druhé úterý v měsíci, což znamená, že se jí dočkáme až za tři týdny, pokud Microsoft neudělá nějakou výjimečnou aktualizaci.
Zdroj: zdnet.com, hothardware.com
