SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement

Microsoft vydal kritické záplaty aj pre Internet Explorer 10 a Windows 8

0
red-f.jpg Minulý týždeň bol pre Microsoft veľmi rušný. Nezávislý výskumník Eric Romang totiž objavil zero-day zraniteľnosť v prehliadači IE, ktorá na prelomenie ochrany využívala Flash Player. Týkala sa verzií 7 až 9, ktoré sú v súčasnosti najpoužívanejšie. Záplata napokon prišla v piatok. Najnovšia verzia IE 10, ktorá je súčasťou Windows 8 a Windows Server 2012, bola síce proti tejto zraniteľnosti odolná, no aj pre ňu bola v piatok vydaná záplata s označením kritická.

Chyba sa týkala takisto prehrávača Adobe Flash Player, ktorý je tu integrovaný a používateľ ho nemôže odinštalovať ani manuálne aktualizovať. Jeho ovládače pre Internet Explorer 10 obsahovali chyby, ktoré mohli umožniť vzdialenému útočníkovi použiť záškodnícke webové stránky na infikovanie ohrozeného systému malvérom. Ohrození boli dokonca aj používatelia, ktorí nevyužívali IE10, pretože aplikácie z kancelárskeho balíka Microsoft Office volali Flash Player v prehliadači IE po kliknutí na internetový odkaz vložený v dokumente či e-maile.

Yusun Wee, riaditeľka skupiny Trustworthy Microsoft Computing Group, v piatok vo svojom blogu uviedla, že používatelia dostanú súbory s aktualizáciou prostredníctvom služby Windows Update. Priznala, že Microsoft je do istej miery obmedzený pri riešení chýb v zabezpečení komponentov tretích strán. No „úzko spolupracuje“ so spoločnosťou Adobe so zámerom „poskytovať kvalitnú ochranu v súlade s procesom aktualizácií Adobe“. Chyba v IE 10 a Windows 8 zatiaľ nemala veľký dosah, pretože oba produkty sú v štádiu pre-release a využíva ich iba malá skupina nadšencov, vývojári tretích strán a betatesteri. No po ich uvedení na trh 26. októbra bude mať takáto zraniteľnosť oveľa závažnejšie dôsledky. 

Zdroj: nakedsecurity.sophos.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať