Bezpečnostní díra v IE bude zalepena

Počátkem července se začalo mluvit o zranitelnosti Internet Exploreru, na kterou se v úterý dočkáme záplaty.

Internet Explorer obsahuje bezpečnostní díru v knihovně msvidctl.dll, což je komponenta ActiveX, zajišťující zpracování streamovaného videa. Problém se týká operačních systémů Windows XP a 2003 Server (tj. uživatelé Windows 2000, Windows Vista, Windows 7 i Windows 2008 Server mohou být v klidu). Microsoft zatím doporučil jediný způsob, jak se bránit tomuto způsobu napadení: vypnout MS Video ActiveX Controll. Více podrobností zveřejnil MS ve své znalostní bázi jako KB 972890, kde je i balíček k jednoduchému vypnutí zmíněné komponenty.

V uplynulém týdnu pak došlo k poměrně masivnímu zneužívání této bezpečnostní chyby. Největší nebezpečí tkví především ve skutečnosti, že k infiltraci škodlivého kódu stačí pouhá návštěva patřičně upravené webové stránky – není tedy nutné nic spouštět, na nic klikat atp..

Každé druhé úterý v měsíci (tj. v červenci to bude 14.) připravuje Microsoft sadu záplat. Podle dostupných informací by neměla chybět záplata jak na výše uvedený problém, tak i na starší chybu, v rozhraní DirectX. Nezapomeňte tedy v co nejbližším termínu aktualizovat svůj systém!