Microsoft kritickou zero day zranitelnost v IE opravil i pro Windows XP

ITbiz.cz, 02. květen 2014 10:35 0 komentářů
Rubriky: Security, Internet

Společnost Microsoft na náš svátek práce uvolnila opravu kritické 0-day zranitelnosti, která se týká všech verzí prohlížeče Internet Explorer od verze 6 až po poslední 11.

Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti (spočívá v používaní objektů již dříve ulovlněných z paměti v knihovně VGX.DLL pro zpracování jazykem VML, týká se ale také dalších aplikací). Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Bezpečnostní patch navzdory ukončené podpoře systému mohou stahovat také uživatelé operačního sytíme Windows XP.

Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty šlo použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), nebo upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze například uživatelům Windows XP doporučit tak jako tak...

Aktualizace nese označení MS14-021 a instaluje se standardně přes Windows Update.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla a poptávku dále zvýší nástu...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 2 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů