Bezpečnostní chyba se týká všech verzí prohlížeče Internet Explorer. Útočník může využít chybu k získání přístupu do počítače, se kterým si pak může dělat, co se mu zlíbí. Doporučujeme, abyste byli při používání prohlížeče IE velmi opatrní, nebo dočasně přešli na jiný prohlížeč.
Chyba v IE patří mezi „zero-day exploit“, což je zneužití nultého dne. Tak jsou označovány bezpečnostní chyby, kterých útočníci využijí k útoku ve stejný den, kdy je chyba objevena bezpečnostní společností. Není tedy žádný časový prostor na její opravu a uživatelé se ani nemohou nijak bránit.
Internet Explorer přistupuje do paměti i k objektům, které byly smazány nebo chybně přiděleny. Kvůli chybě může útočník podstrčit nakaženou stránku, která této chyby využije a spustit tak v Internet Exploreru jakýkoliv programový kód se stejnými právy, jako má jeho uživatel.
Tvůrce Internet Exploreru – Microsoft chybu potvrdil a aktuálně analyzuje problém a vytváří opravu. Je velmi pravděpodobné, že ji vydá jako samostatnou bezpečnostní aktualizaci a samozřejmě ji zařadí i mezi souhrnné měsíční aktualizace.
Dokud není dostupná aktualizace, můžete snížit riziko hrozby tím, že nebudete otevírat e-mailové přílohy z webových e-mailových rozhraní a nebudete klikat na kontextové odkazy, u kterých si nejste absolutně jistí jejich nezávadností. V tuto chvíli doporučujeme zakázat Adobe Flash plugin, který je pro úspěšné zneužití chyby nezbytný. A případně i nastavit rozšíření bezpečnostních pravidel v IE a nainstalovat a nastavit doplňkový systém zabezpečeni EMET od Microsoftu.
Pokud vám to okolnosti dovolí, přejděte dočasně na jiný prohlížeč.
Pozor ale, pokud máte Windows XP, kterým v tomto měsíci skončila podpora ze strany výrobce. Vzhledem k provázanosti IE s operačním systémem je skoro jisté, že se jich nová aktualizace týkat nebude.
O tom, co dělat, pokud máte stále ještě Windows XP, jsme vás informovali zde.
