0 Kč

Operace Aurora potápí Microsoft, čekání na záplatu prohlížeče je zrádné

auroraKdo se chce stát úspěšným hackerem, má nyní výbornou příležitost začít. Na internetu je k mání kód, kterým lze ovládnout cizí počítač přes prohlížeč Internet Explorer.

Na chybu v tomto prohlížeči se přišlo v posledních dnech. Přitom právě Explorer už v prosinci zneužili čínští útočníci jako cestu k proniknutí do počítačů společnosti Google - z nich se pak dostávali k e-mailovým účtům čínských disidentů.

V pondělí se tento návod k útoku objevil na internetu, Microsoft přitom bezpečnostní záplatu na Explorer dosud nevydal, hrozí tak další útoky. Mnozí odborníci již mluví o nejdůmyslnějším internetovém útoku dekády, který dostal symbolický název Operace Aurora.

Riziko přitom hrozí nejen počítačům uživatelů, ale i jejich účtům a datům u nejrůznějších jiných firem - od zdravotních pojišťoven po banky. Stačí, aby pracovník některé z těchto institucí, který má přístup k databázím, klikl na nastrčený odkaz. A tímto neprozřetelným krokem pirát získá důležitá data či hesla klientů.

Že nejde o bezvýznamný problém, dokazují reakce evropských vlád. Během víkendu německý úřad pro internetovou bezpečnost vydal doporučení, aby lidé raději Explorer zcela opustili a našli si alternativní prohlížeč. V pondělí se k Němcům přidala i francouzská vláda, která občany také varuje před nástrahami Exploreru, jenž je podle britského experta Alana Stevense "otevřeným oknem do domácnosti".

Podíl nového Internet Exploreru na trhu prohlížečů v Česku dosáhl 23 procent - čtěte ZDE

Německo varuje před užíváním Internet Exploreru - čtěte ZDE

"Záplatu vydáme co nejdříve," opakuje mluvčí Microsoftu Markéta Kuklová. Mezitím doporučuje uživatelům přejít na nejvyšší verzi prohlížeče Internet Explorer. Nikoliv však proto, že by chybu neobsahoval, ale proto, že se na něj dosud žádný útok nevedl. Kuklová dodává, že dosud nebyl zaznamenán útok na běžného uživatele. Za běžné uživatele tedy Microsoft zřejmě nepovažuje velké korporace jako Google, Adobe, Yahoo a téměř stovku dalších, které již cílené útoky zaznamenaly.

Chyby by snadno mohl využít i český hacker - stačí rozeslat maily pracovníkům nějaké české banky a čekat, zda se někdo s právy k účtům a informacím chytí. "Máme vysoké bezpečnostní standardy, ohrozit by nás to nemělo," reagovala mluvčí největší české banky - České spořitelny Pavla Langová.

Na chybu už na rozdíl od Microsoftu stačily zareagovat antivirové společností, které tak využívají jeho pomalosti.

Statistiky jsou neúprosné - Microsoftu trvá reakce na objevenou chybu systému v průměru devět dní. U konkurenční Mozilly, která vydává prohlížeč Firefox, je reakční doba 24 hodin.¨

(pro zvětšení klikněte na ilustraci)

zdroj Digiweb.cz

Novinky

  • 06 Zář 2022

    Money S3 Aktualizace 2023

    Nové ceny předplatného služby Podpora a aktualizace Money S3 pro rok 2023

  • 12 Čec 2022

    Epson EcoTank Pro M15180

    Podrobnosti o skvělých nových tiskárnách od Epsonu. Komu jsem ji prodal a nainstaloval, ten je spokojený.
  • 22 Dub 2022

    Akce ZAHRÁDKOVNÉ

    Akce pro restaurace, kavárny, cukrárny... apod. s předzahrádkou. Kdo by nechtěl mobilního číšníka s výraznou slevou, nebo třeba ZADARMO?

  • 09 Lis 2021

    TIP na výhodný nákup notebooků (9. 11. 2021)

    Vypadá to teď velmi dobře na skladech distribucí. Tzn., že repas se asi v tuto chvíli nevyplatí kupovat, pokud chcete standardní spotřební notebook.

  • 04 Bře 2021

    Rostlinolékařský pas

    Někteří prodejci květin jsou povinni u vybraných druhů rostlin vydávat rostlinolékařské pasy

  • 16 Úno 2021

    Stravenkový paušál 2021

    Stravenkový paušál představuje od 1.1.2021 třetí způsob, jak poskytnout zaměstnanci daňově zvýhodněné stravování.

  • 10 Lis 2020

    AKCE! ZDARMA platební terminál s EET pokladnou

    Lepší nabídku už nehledejte. :o) Platební terminál zdarma. Internet zdarma. EET aplikace zdarma. Navíc bez poplatků za platby kartou do výše 50 tisíc Kč/měsíc.

  • 12 Srp 2020

    Money S3 - Nové mzdy

    Od verze 20.700 je v Money S3 nový modul Mzdy a personalistika. Nabízí souběžné pracovní poměry, automatickou aktualizaci mzdové legislativy, víceúrovňový kontroling, podrobné nastavení zaúčtování položek mzdy a řadu dalších vylepšení.

  • 10 Čec 2020

    Zálohové faktury v InPage

    Zoner software zapracoval do redakčního systému můj návrh zálohových faktur

  • 31 Bře 2020

    Přímá podpora pro OSVČ zasažené opatřeními proti koronaviru

    Na částku v nominální výši 25 000 Kč bude mít nárok OSVČ, která o ni požádá a prohlásí splnění několika základních požadavků

Archív