Novinky

Upozornění na bezpečnostní zranitelnost v produktu MS Internet Explorer

odbor 38 - Rozvoj ICT MF
odbor 38 - Rozvoj ICT MF

Vydáno

  • Státní pokladna
  • Informační systém
  • Kompetenční centrum IISSP

V produktu MS Internet Explorer byla potvrzena a následně publikována bezpečnostní zranitelnost. Její úspěšné zneužití vede k plné kompromitaci počítače uživatele. Zranitelnost je zapříčiněna programovou chybou při řízení uvolněné paměti v knihovně mshtml.dll (HTML Rendering Engine), která je záměrně zneužitelná při zpracování některých objektů. Exploatace zranitelnosti typicky vede ke vzdálenému spuštění neautorizovaného kódu útočníka v operačním systému oběti, a to s právy, která znamenají kompromitaci bezpečnosti systému.

Microsoft doporučuje aplikovat částečnou opravu, kterou lze nasadit na 32-bitové počítače. Bližší informace lze získat na adrese http://support.microsoft.com/kb/2887505.

S ohledem na vysoké riziko zneužití problému ke kompromitaci počítače (při zohlednění skutečnosti, že tyto konkrétní útoky již byly v internetu zjištěny), doporučujeme uživatelům IISSP následující preventivní opatření:

  1. Je-li to možné, dočasně přestat používat k přístupu do IISSP zranitelné verze MS Internet Explorer.
  2. Aktualizovat AV definice svých počítačů a provést plnou kontrolu systémů.
  3. Ověřit, že počítače, které obsahují v O/S osobní firewall, ho mají aktivní.
  4. Zvýšit svoji opatrnost a obezřetnost, zejména:
    - nenavštěvovat jim neznámé webové stránky, kterým nemohou plně důvěřovat;
    - neotevírat webové stránky z cizího popudu (e-mailové zprávy, chat aj.), a to ani lokální;
    - oznámit případy nestandardního chování pracovišti podpory (call centrum);
    - k zadávání přístupových údajů do IISSP používat grafickou klávesnici, která je k dispozici na přihlašovací stránce nebo
    - nastavit si způsob přihlašování pomocí přístupového certifikátu.
  5. Sledovat informace zveřejňované společností MS; otestovat a aplikovat záplaty poté, co budou vydány.

Zdroj: MF - odbor 38 - Rozvoj ICT MF; publikováno 20. 9. 2013

Nejčtenější