Hlavní navigace

Zveřejněny detaily nové chyby v Internet Exploreru 8

Sdílet

 Autor: © Microsoft
Microsoft ani po půl roce neopravil chybu v zastaralém prohlížeči Internet Explorer 8, proto její objevitelé nyní informace o ní zveřejnili. Nejnovější verze IE dostupná pro uživatele odepsaných Windows XP se tak stává stále nebezpečnější.

Starší verze prohlížeče Internetu Exploreru má neopravenou softwarovou chybu, která by mohla útočníkům umožnit přístup do počítače pomocí zákeřného kódu. Je to druhá chyba tohoto typu, jež byla nalezena v období jednoho měsíce.

Microsoft byl podle Iniciativy Zero Day (ZDI), kterou provozuje společnost HP, na chybu upozorněn v říjnu, kdy ji objevil belgický výzkumník Peter Van Eeckhoutte.

Iniciativa veřejně sdílí informace o bezpečnostních chybách po šesti měsících, aby měli dodavatelé softwaru čas na jejich opravu. ZDI Microsoft na své plány o zveřejnění detailů této chyby naposledy upozornila 8. května.

Prohlížeč IE 8, který pod taktovkou Microsoftu vyšel před pěti lety, má podle dubnových statistik stále 20% podíl na trhu s desktopovými prohlížeči.

Aby útočník mohl chyby využít, musel by potenciální oběť nalákat na speciálně navrženou webovou stránku, čehož by mohlo být dosaženo e-mailem nebo soukromou zprávou s odkazem, po jehož otevření by se útok spustil. Pokud by byl útok spuštěn úspěšně, útočník by získal stejná uživatelská práva k napadenému počítači jako jeho oběť.

Začátkem tohoto měsíce Microsoft vydal pohotovostní záplatu pro chybu pro prohlížeče IE 6 až 11, opravený problém mohl útočníkům umožnit vzdálené spuštění kódu na nakažených počítačích, opět pouze v případě, že uživatelé navštívili pomocí IE speciální webové stránky.