Oficialii federali au emis un avertisment pentru utilizatorii Internet Explorer: Opriți utilizarea browser-ului Web până când Microsoft poate atenua o amenințare la adresa securității.
Echipa de pregătire pentru situații de urgență din SUA, o divizie a Departamentului pentru Securitate Internă, emite avertismentul. Agenția guvernamentală recomandă să se evite utilizarea Internet Explorer până când Microsoft găsește o soluție la un defect în browser pe care hackerii l-au folosit deja pentru a lansa atacuri. CERT a declarat într-o declarație din această săptămână:
$config[code] not found"US-CERT este conștientă de exploatarea activă a unei vulnerabilități după folosire în Microsoft Internet Explorer. Această vulnerabilitate afectează versiunile IE de la 6 la 11 și ar putea permite executarea neautorizată de cod la distanță. "
Microsoft a oferit unele soluții pentru utilizatorii cu siguranță ai Internet Explorer sau cei care nu pot utiliza alt browser. Dar utilizatorii de Windows XP nu vor găsi aceste soluții benefice, spune CERT. Ei ar trebui să găsească cu siguranță un alt browser Web până când riscul de securitate este gestionat.
În propria sa avertizare în această săptămână, Microsoft a explicat că bug-ul IE este clasificat ca o vulnerabilitate la executarea codului la distanță. Într-un aviz de securitate postat pe site-ul Microsoft, compania spune:
"Vulnerabilitatea există în modul în care Internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corespunzător. Vulnerabilitatea poate corupe memoria într-un mod care ar putea permite unui atacator să execute un cod arbitrar în contextul actualului utilizator din Internet Explorer. Un atacator ar putea găzdui un site web special creat, care este conceput să exploateze această vulnerabilitate prin intermediul Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul.
Dacă sunteți atacat prin vulnerabilitatea de securitate Internet Explorer, un hacker ar putea obține aceleași acreditări administrative pe care le aveți pe computer. Aceasta ar putea include accesul la informații sensibile nu numai despre dvs., ci și despre angajații dvs. și despre clienți sau clienți. Utilizatorii cu acces mai mic pe un anumit computer care este hacked ar fi mai puțin afectați de vulnerabilitatea de securitate, notează Microsoft.
Pentru ca atacul să se întâmple, un utilizator de computer ar trebui să facă clic pe un link spre pagina web a atacatorului trimis prin e-mail sau printr-un mesaj instant. Atunci când se face clic pe link-ul, site-ul web poate exploata vulnerabilitatea de securitate a IE, permițând ca cyberattack-ul să continue.
Microsoft spune în avizul său de securitate că orice patch care să atenueze această vulnerabilitate cu Internet Explorer ar fi probabil emis în cadrul unei actualizări de securitate lunare. Cu toate acestea, în funcție de cât de repede se dezvoltă un nou patch, Microsoft ar putea alege să emită o actualizare de securitate specială pentru majoritatea utilizatorilor săi.
În afara utilizatorilor de Windows XP, Microsoft declară că oamenii pot rezolva problemele de securitate legate de browser-ul său în mai multe moduri, în funcție de tipul de produs Microsoft utilizat.
De exemplu, utilizatorii care rulează pe Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 și Windows Server 2012 R2 pot activa modul de configurare a securității îmbunătățite. Acest lucru ar trebui să atenueze riscul de securitate, spune Microsoft.
Între timp, utilizatorii Microsoft Outlook, Microsoft Outlook Express și Windows Mail ar trebui să deschidă e-mailuri HTML numai în zona Zonei restricționate. Dacă faceți clic pe linkuri din programul obișnuit de e-mail, puteți exploata defectele de securitate ale browserului dvs., avertizează Microsoft.
Acesta este primul defect de securitate major cu Windows și Internet Explorer, deoarece Microsoft a întrerupt suportul pentru sistemul de operare XP. Microsoft a anunțat la începutul acestei luni că nu va mai emite actualizări de securitate și software pentru sistemul de operare popular. Deci, atunci când Microsoft emite o actualizare pentru a aborda această vulnerabilitate IE, probabil că nu va fi compatibilă cu Windows XP.
Microsoft Photo prin Shutterstock
4 Comentarii ▼