Upozornění na bezpečnostní zranitelnost v produktu MS Internet Explorer

V produktu MS Internet Explorer byla potvrzena a následně publikována bezpečnostní zranitelnost. Její úspěšné zneužití vede k plné kompromitaci počítače uživatele. Zranitelnost je zapříčiněna programovou chybou při řízení uvolněné paměti v knihovně mshtml.dll (HTML Rendering Engine), která je záměrně zneužitelná při zpracování některých objektů. Exploatace zranitelnosti typicky vede ke vzdálenému spuštění neautorizovaného kódu útočníka v operačním systému oběti, a to s právy, která znamenají kompromitaci bezpečnosti systému.

Microsoft doporučuje aplikovat částečnou opravu, kterou lze nasadit na 32-bitové počítače. Bližší informace lze získat na adrese http://support.microsoft.com/kb/2887505.

S ohledem na vysoké riziko zneužití problému ke kompromitaci počítače (při zohlednění skutečnosti, že tyto konkrétní útoky již byly v internetu zjištěny), doporučujeme uživatelům IISSP následující preventivní opatření:

1. Je-li to možné, dočasně přestat používat k přístupu do IISSP zranitelné verze MS Internet Explorer.
2. Aktualizovat AV definice svých počítačů a provést plnou kontrolu systémů.
3. Ověřit, že počítače, které obsahují v O/S osobní firewall, ho mají aktivní.
4. Zvýšit svoji opatrnost a obezřetnost, zejména:
   - nenavštěvovat jim neznámé webové stránky, kterým nemohou plně důvěřovat;
   - neotevírat webové stránky z cizího popudu (e-mailové zprávy, chat aj.), a to ani lokální;
   - oznámit případy nestandardního chování pracovišti podpory (call centrum);
   - k zadávání přístupových údajů do IISSP používat grafickou klávesnici, která je k dispozici na přihlašovací stránce nebo
   - nastavit si způsob přihlašování pomocí přístupového certifikátu.
5. Sledovat informace zveřejňované společností MS; otestovat a aplikovat záplaty poté, co budou vydány.

Zdroj: MF - odbor 38 - Rozvoj ICT MF; publikováno 20. 9. 2013