Microsoft záplatoval Internet Explorer
Microsoft splnil slib a uvolnil kritickou bezpečnostní aktualizaci pro prohlížeč Internet Explorer 5 a vyšší. Ta vychází mimo tradiční termín, kterým je druhé úterý v každém měsíci. Tato mimořádně uvolněná záplata je řešením vážné chyby, před kterou uživatelskou veřejnost varovaly německé, francouzské nebo australské státní instituce.
Německý spolkový úřad pro informační bezpečnost minulý týden vyzval uživatele prohlížeče Internet Explorer k přechodu na alternativní prohlížeč a se stejným doporučením tento týden přišla i francouzská vládní organizace CERTA, která sleduje kybernetické hrozby. Důvodem byla právě chyba, kterou opravuje zmiňovaná záplata.
Kritická zranitelnost v Internet Exploreru byla pravděpodobně využita i při nedávném útoku na Google a další IT firmy, jehož stopy vedou do Číny. Stále neznámé útočníky zajímal například obsah e-mailových schránek čínských disidentů. Microsoft před uvolněním záplaty uživatelům doporučil přejít na nejnovější Internet Explorer 8 s aktivní technologií DEP. To ale podle expertů není stoprocentní ochrana.
Dave Marcus, což je ředitel výzkumu ve společnosti McAfee, potvrzuje, že nejzranitelnější je starý Internet Explorer 6 pod Windows XP, ale zároveň varuje, že chyba je zneužitelná i v novějších verzích prohlížeče. „Do dnešního dne jsme zaznamenali pouze omezené množství útoků, které byly vedeny proti Internet Exploreru 6. Všem uživatelům starších verzí Internet Exploreru doporučujeme aktualizovat svůj prohlížeč na Internet Explorer 8, který poskytuje vyšší zabezpečení,“ říká Markéta Kuklová z české pobočky Microsoftu.
