19. 09. 2013

Začátkem tohoto týdne vyšla informace o Zero-day zranitelnosti pro Microsoft Internet Explorer. Podle některých odhadů může touto chybou být zranitelných až 70% všech osobních počítačů využívajících systém Windows |1|. Chyba umožňuje útočníkovi vzdáleně spustit škodlivý kód na takto zranitelném počítači. K tomu je ale potřeba, aby oběť navštívila web s příslušným malwarem. Nejčastěji toho lze dosáhnout kliknutím na odkaz v emailu nebo kompromitací webových stránek.

Charakteristika zranitelnosti

Chyba zabezpečení, která má za následek vzdálené spuštění škodlivého kódu je způsobena tím, jak aplikace Microsoft internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl řádně alokován. Vlivem této chyby může dojít k poškození paměti. To umožní útočníkovi spustit libovolný kód, který může sloužit např. k získání stejných uživatelských práv jaká vlastní aktuálně přihlášený uživatel.

Postižené systémy

  • Microsoft internet Explorer 11
  • Microsoft internet Explorer 10
  • Microsoft internet Explorer 9
  • Microsoft internet Explorer 8
  • Microsoft internet Explorer 7
  • Microsoft internet Explorer 6.0

Dopad zranitelnosti

Umožní útočníkovi spustit libovolný škodlivý kód na počítači se systémem Windows využívající aplikaci Internet Explorer.

Řešení

Spouštět veškerý software pod neprivilegovaným uživatelem s minimálními přístupovými právy.

Neklikejte na odkazy poskytované od neznámých nebo nedůvěryhodných zdrojů.

Pro pokročilejší uživatele (IT profesionály) je možné využít EMET 4.0 |6|.

Pro méně zdatné uživatele pak Microsoft zveřejnil odkaz na Fix-It nástroje na jeho stránkách podpory|2|.

Další možností je používat do vydání záplaty jiný internetový prohlížeč.

CVE

CVE-2013-3893.

Odkazy

  1. http://technet.microsoft.com/en-gb/security/advisory/2887505
  2. https://support.microsoft.com/kb/2887505
  3. http://community.websense.com/blogs/securitylabs/archive/2013/09/18/up-to-70-of-pcs-vulnerable-to-zero-day-cve-2013-3893.aspx
  4. http://nakedsecurity.sophos.com/2013/09/18/internet-explorer-zero-day-exploit-prompts-microsoft-to-publish-emergency-fix-it/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
  5. http://www.symantec.com/security_response/vulnerability.jsp?bid=62453&om_rssid=sr-advisories
  6. http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx