Upozornění na extrémně kritickou bezpečnostní zranitelnost v MS Internet Explorer

oddělení 5902 - Provoz infrastruktury a uživatelská podpora
oddělení 5902 - Provoz infrastruktury a uživatelská podpora

Vydáno

V prohlížeči MS Internet Explorer byly zjištěny dvě extrémně závažné bezpečnostní chyby. Lze jich zneužít vzdáleně, bez vědomého podílu uživatele a porušením paměťové ochrany operačního systému spustit v počítači oběti cizí kód útočníka. Důsledkem útoku je kompromitace bezpečnosti operačního systému. Oba problémy byly odhaleny dne 13. května 2014 a již jsou poměrně rozsáhle zneužívány k útokům. Společnost Microsoft vydala záplaty, které jsou zatím dostupné pouze prostřednictvím Windows Update. Bližší údaje výrobce jsou k dispozici zde https://technet.microsoft.com/en-us/library/security/ms14-029.aspx. Zranitelné jsou všechny verze MS Internet Explorer od 6.x výše, včetně poslední verze 11.x. Uživatelům IISSP doporučujeme, aby postupovali podle uvedených pokynů výrobce prohlížeče. Nemůžete-li aktualizaci nasadit, měli byste dočasně úplně přestat používat zranitelný prohlížeč MS Internet Explorer, a to nejen k přístupu do Státní pokladny. V případě, že by Váš počítač byl kompromitován, nemůžete bezpečně se systémem pracovat z žádného prohlížeče ani jiné aplikace v zasaženém počítači. Zjistíte-li podezřelé chování nebo nesprávné údaje (jako například datum a čas posledního přihlášení), kontaktujte pracoviště podpory uživatelů.

Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz
Publikováno 14.5.2014