Chyby v Internet Exploreru z počítače dělají file server: útočník má přístup k obsahu disku
Problémy s bezpečností Internet Exploreru pokračují. Po sérii zpráv o zranitelnostech, z nichž některé umožnily napadení počítačů mnoha velkých firem po celém světě včetně Googlu, se teď ukazuje, že Internet Explorer útočníkovi umožňuje přístup k obsahu pevného disku. Z počítače se tak rázem může stát veřejný „souborový server“.
K napadení stačí, aby uživatel klikl na URL adresu podstrčenou útočníkem.
Jak webový prohlížeč od Microsoftu takto zneužít, demonstroval na konferenci Black Hat DC bezpečnostní konzultant Jorge Luis Alvarez Medina ze společnosti Core Security Technologies.
Další problém je, že Microsoft o této chybě ví více než dva roky a už se ji dokonce pokoušel odstranit — bohužel, jak upozornil i Medina, tohle možné jen těžko. „Chyba“ totiž nemá charakter zranitelnosti, při útoku totiž jde vlastně o využití vlastností Internet Exploreru.
Problém se týká všech operačních systému s jádrem NT, tj. i nejnovějších Windows 7, a všech používaných verzí Internet Exploreru včetně nejnovějšího Internet Explorer 8.
Microsoft doporučuje chybu potlačit tak, že uživatelé budou Internet Explorer spouštět v chráněném režimu (Protected Mode), což zmínil i Medina. Nicméně chráněný režim může způsobovat jiné problémy se spouštěním aplikací. Medina proto řekl, že uživatelé by měli zvážit přechod na jiný webový prohlížeč.
VLOŽIT KOMENTÁŘ