Hlavní navigace

Zranitelnost Internet Exploreru, nemusí se používat, stačí ho mít nainstalovaný

Sdílet

Jan Fikar
Internet Explorer logo

Bezpečnostní expert John Page našel zranitelnost Internet Exploreru 11 ve Windows 7, 10 a Windows Server 2012 R2. Je potřeba lokálně otevřít pozměněný MHT soubor například v elektronické poště. MHT je formát pro web archiv a který ve výchozím stavu otevírá právě IE.

John v březnu informoval o zranitelnosti Microsoft, ale ten zatím opravu jen zvažuje. IE používá méně jak 10 % uživatelů, ale u této zranitelnosti jej nemusíte používat, stačí mít IE nainstalováno.

(zdroj: slashdot)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 16. 4. 2019 15:54

    Vít Šesták

    > u této zranitelnosti jej nemusíte používat, stačí mít IE nainstalováno

    No… Pokud otevřu přílohu v IE, pak používám IE, ať se mi to líbí, nebo ne. Souhlasím, že pokud někdo nemá IE jako výchozí, nemusí s tím tolik počítat. Pokud by ale skutečně stačilo jej mít nainstalovaný, čekal bych, že IE například poslouchá na nějakém portu (i když „neběží“), a tudy lze vést útok…

    Formuloval bych to tedy jinak, například: Zranitelnost Internet Exploreru ohrožuje i uživatele jiných prohlížečů.

    Mimochodem, totéž platí i o mnohých jiných zranitelnostech IE. Když uživatel otevře MHT v IE, může se ten soubor MHT snažit zneužít libovolnou zranitelnost IE. Pokud ta zranitelnost zasahuje mimo prohlížeč (spuštění kódu, prozrazení souborů uživatele, …), nejspíš půjde tento trik použít. Prakticky to nebude fungovat u zranitelností zasahujících pouze prohlížeč (který jinak uživatel nepoužívá) – i pokud jsme schopni například útočit na TLS, číst jiným stránkám cookies nebo dělat universal XSS, pak to sice mohu nejspíš udělat i touto technikou, ale nejspíš nezískám nic cenného.

  • 17. 4. 2019 6:42

    Miroslav Šilhavý

    Slovo "používat" v běžné mluvě znamená (aktivně) čerpat ze schopností / vlastností věci. Pokud Internet Explorer leží někde ve start menu, a uživatel na něj nikdy neklikne, tak ho z jeho pohledu nepoužívá.

    Pokud by autor chtěl sdělit, že nepodejde vůbec k provedení binárky, patrně by napsal mamísto "nemusí se používat" větu "nemusí se ani spustit" či "aniž by se použil".

    Ajťáci se vysmívají běžným smrtelníkům že se vyjadřují nepřesně, ale přitom jsou to oni, kdo ve skutečnosti nerozumí nuancím (jiného než programovacího) jazyka.

  • 17. 4. 2019 9:46

    Vít Šesták

    No, dejme tomu, ale i tak – „stačí jej mít nainstalovaný“ poukazuje spíše na nějakégo daemona, ne na to, že uživatel musí provést nějakou interakci, která – byť třeba kontraintuitivně – povede k použití IE.

    Mimochodem, jedním z předpokladů je asociace MHT na IE. To je asi celkem běžná situace, ale rozhodně to není samozřejmost. Lze doporučit to přeasociovat třeba na notepad – nejen kvůli této zranitelnosti, ale i kvůli jiným zranitelnostem IE, které ani nemusejí souviset s MHT.

    Beru, že se do titulku nevejde všechno, ale v titulku by měla být spíše neúplná informace (např. „ohrožuje i uživatele ostatních prohlížečů“) upřesněná ve zprávičce. Mít tam zavádějící (a fakticky chybnou) informaci a opravit to v textu zprávičky není to, co bych čekal od seriízního webu jako Root.cz. (V bulváru je to běžné, ale tam snad Root.cz nechce patřit.)