02. 05. 2014

Charakteristika zranitelnosti

Chyba v zabezpečení MS Internet Explorer je způsobena přístupem aplikace k objektům v operační paměti, které byly odstraněny nebo nestandardně přiděleny. V současné době je tento exploit využíván k cíleným útokům na uživatele využívající aplikace ve verzích IE9 až IE11.

Postižené systémy

  • Microsoft Internet Explorer 6,
  • Microsoft Internet Explorer 7,
  • Microsoft Internet Explorer 8,
  • Microsoft Internet Explorer 9,
  • Microsoft Internet Explorer 10,
  • Microsoft Internet Explorer 11.

Dopad zranitelnosti

Útočník, který úspěšně zneužil tuto chybu v zabezpečení, by mohl spustit libovolný kód s právy aktuálně přihlášeného uživatele.

Řešení

  • Aktualizovat aplikaci MS Internet Explorer viz odkaz.
  • Pracovat na účtu s omezenými uživatelskými právy.

CVE

CVE-2014-1776

Odkazy

http://www.symantec.com/connect/blogs/emerging-threat-microsoft-internet-explorer-zero-day-cve-2014-1776-remote-code-execution-vulne
http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
https://technet.microsoft.com/en-us/library/security/MS14-021