Feds Say Internet Explorer ievainojamība varētu sākt Cyber ​​Attack

Anonim

Federālās amatpersonas ir brīdinājušas Internet Explorer lietotājus: pārtrauciet lietot tīmekļa pārlūkprogrammu, līdz Microsoft var mazināt draudus drošībai.

ASV datorsistēmas ārkārtas gatavības grupa, Iekšzemes drošības departamenta nodaļa, izdod brīdinājumu. Valdības aģentūra iesaka izvairīties no Internet Explorer izmantošanas, līdz Microsoft konstatē, ka pārlūkprogrammā ir kļūda, ko hakeri jau izmanto, lai uzsāktu uzbrukumus. CERT šonedēļ paziņoja:

$config[code] not found

“US-CERT apzinās, ka Microsoft Internet Explorer darbojas bezkontakta ievainojamības jomā. Šī ievainojamība ietekmē IE versijas 6 līdz 11 un var atļaut neatļautu tālvadības kodu izpildi. "

Microsoft ir nodrošinājusi dažus risinājumus nepārprotamiem Internet Explorer lietotājiem vai tiem, kuri nevar izmantot citu pārlūkprogrammu. Bet Windows XP lietotājiem šie risinājumi nav izdevīgi, CERT saka. Viņiem noteikti vajadzētu atrast citu tīmekļa pārlūkprogrammu, līdz tiek pārvaldīts drošības risks.

Šonedēļ savā brīdinājumā Microsoft paskaidroja, ka IE kļūda ir klasificēta kā attāla kodu izpildes ievainojamība. Drošības konsultācijā, kas ievietota Microsoft vietnē, uzņēmums saka:

“Šī ievainojamība pastāv tādā veidā, ka Internet Explorer piekļūst atmiņā esošam objektam, kas ir dzēsts vai nav pareizi piešķirts. Šī ievainojamība var bojāt atmiņu tā, lai uzbrucējs varētu izmantot patvaļīgu kodu pašreizējā lietotāja kontekstā programmā Internet Explorer. Uzbrucējs var izvietot īpaši izstrādātu tīmekļa vietni, kas ir paredzēta, lai izmantotu šo ievainojamību, izmantojot Internet Explorer, un pēc tam pārliecināt lietotāju skatīt vietni.

Ja jūs uzbrūk, izmantojot Internet Explorer drošības ievainojamību, hakeris var iegūt tādus pašus administratīvos datus, kādi jums ir datorā. Tas varētu ietvert piekļuvi konfidenciālai informācijai ne tikai par sevi, bet arī par saviem darbiniekiem un klientiem vai klientiem. Lietotājiem, kuriem ir mazāka piekļuve konkrētam datoram, kurš ir hacked, drošības ievainojamība, Microsoft piezīmes, būtu mazāk ietekmēta.

Lai uzbrukums notiktu, datora lietotājam ir jānoklikšķina uz saites uz uzbrucēja tīmekļa lapu, kas nosūtīta pa e-pastu vai tūlītēju ziņu. Kad saite tiek noklikšķināta, tīmekļa vietne var izmantot IE drošības glitch, ļaujot cyberattack turpināt.

Microsoft savā drošības padomē norāda, ka jebkurš plāksteris, lai mazinātu šo ievainojamību ar Internet Explorer, varētu tikt izdots ikmēneša drošības atjauninājumā. Tomēr, atkarībā no tā, cik drīzumā tiek izstrādāts jauns plāksteris, Microsoft var izvēlēties piešķirt īpašu drošības atjauninājumu lielākajai daļai lietotāju.

Ārpus Windows XP lietotājiem Microsoft saka, ka cilvēki var novērst ar tās pārlūkprogrammu saistītos drošības trūkumus vairākos veidos atkarībā no izmantotā Microsoft produkta veida.

Piemēram, lietotāji, kas darbojas Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 un Windows Server 2012 R2, var aktivizēt uzlabotās drošības konfigurācijas režīmu. Tam vajadzētu mazināt drošības risku, Microsoft saka.

Tikmēr Microsoft Outlook, Microsoft Outlook Express un Windows Mail lietotājiem jāatver HTML e-pasta ziņojumi tikai ierobežoto vietņu zonā. Noklikšķinot uz saitēm parastajā e-pasta programmā, varētu izmantot jūsu pārlūkprogrammas drošības trūkumu, Microsoft brīdina.

Šī ir pirmā lielā drošības problēma ar Windows un Internet Explorer, jo Microsoft pārtrauca XP operētājsistēmas atbalstu. Microsoft šajā mēnesī paziņoja, ka vairs nepiešķir drošības un programmatūras atjauninājumus vienreiz populārai operētājsistēmai. Tātad, ja Microsoft izdod atjauninājumu, lai risinātu šo IE ievainojamību, tas, iespējams, nebūs saderīgs ar Windows XP.

Microsoft fotoattēls, izmantojot Shutterstock

4 Piezīmes ▼