Nedávná aktualizace zabezpečení od společnosti Microsoft se zabývala zranitelností aplikace Internet Explorer, která byla původně objevena skupinou pro analýzu hrozeb Google.

Společnost Microsoft tuto chybu zabezpečení popsala jako „ Chyba zabezpečení zpřístupnění informací existuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti.“

V důsledku této chyby zabezpečení jsou ovlivněny aplikace Internet Explorer 10 i Internet Explorer 11, které byly nainstalovány na počítačích Windows 7, 8.1 a 10.

Jak je tato zranitelnost IE škodlivá?

Pokud by někdo tuto chybu zabezpečení úspěšně zneužil, mohl by sledovat přítomnost souborů uložených na vašich discích. Útočníci budou muset oběť oklamat, aby navštívili škodlivý web. To je jediný způsob, jak útočníci chtějí být úspěšní ve svých plánech.

Podle Microsoftu bylo zjištěno, že společnost, ve které útočníci tuto chybu zabezpečení využili, odhalila některá významná vykořisťování. Aby bylo možné tento problém vyřešit, poslední aktualizace zabezpečení zcela změnila způsob, jakým jsou objekty zpracovávány aplikací Internet Explorer v paměti.

Věř mi! Tato zranitelnost v IE byla nejhorší z celkem 77 bezpečnostních nedostatků, které byly opraveny gigantem Redmond v důsledku úsilí o opravu v úterý. Některé z těchto chyb zabezpečení byly způsobeny chybami v programování v prohlížečích IE a Edge společnosti Microsoft. Ale hej, chybovat je člověk, že?

Kromě toho mohli hackeři použít neprivilegovaný účet poštovní schránky, aby získali v důsledku chyby Exchange vzdálenou administrativní kontrolu nad serverem Exchange. Kromě těchto dvou se aktualizace také zaměřila na chyby zabezpečení v aplikacích Microsoft Dynamics, Visual Studio, Edge browser a Office.

Jak stáhnout opravu

Chcete-li získat opravu zabezpečení, nemusíte aktualizaci stahovat ručně. Cyklus Patch Tuesday již vydal měsíční souhrny pro Windows 7 a Windows 8.1 spolu s kumulativními aktualizacemi pro Windows 10. Pokud jste automatickou aktualizaci neobdrželi, můžete ručně zkontrolovat aktualizace v aplikaci Nastavení.

Je čas se rozloučit s IE

Nezapomeňte, že společnost Microsoft již uživatele varovala před použitím aplikace Internet Explorer. Technický gigant uvedl, že prohlížeč je zastaralý, a navrhl uživatelům, aby se co nejdříve dostali na nejnovější verzi prohlížeče.

Stojí za zmínku, že Microsoft není jediný softwarový gigant, který se stal obětí nedávných vykořisťování hackerů. Možná nevíte, že Apple minulý týden opravil tři zranitelnosti iOS. Na rozdíl od společnosti Microsoft se Apple jednoduše vyhnul komentování problému.