Federácia hovorí, že zraniteľnosť programu Internet Explorer môže spustiť útok Cyber

Anonim

Spolupracovníci vydali upozornenie používateľom programu Internet Explorer: Zastavte používanie webového prehliadača, kým spoločnosť Microsoft nedokáže zmierniť bezpečnostnú hrozbu.

Americký počítačový pohotovostný pripravený tím, oddelenie oddelenia pre vnútornú bezpečnosť, vydá varovanie. Vládna agentúra odporúča vyhnúť sa používaniu programu Internet Explorer, kým spoločnosť Microsoft nájde opravu chyby v prehliadači, ktoré hackeri už použili na spustenie útokov. CERT uviedol vo vyhlásení tohto týždňa:

$config[code] not found

"US-CERT si je vedomý aktívneho využívania zraniteľnosti bez použitia v programe Microsoft Internet Explorer. Táto chyba zabezpečenia ovplyvňuje verzie IE verzie 6 až 11 a mohla by umožniť neoprávnené spustenie kódu na diaľku. "

Spoločnosť Microsoft poskytla niektoré riešenia pre stálych používateľov programu Internet Explorer alebo tých, ktorí nemôžu používať iný prehliadač. Ale používatelia systému Windows XP nenájdu tieto riešenia prospešné, hovorí CERT. Určite by mali nájsť iný webový prehliadač, kým nebude riadené bezpečnostné riziko.

Vo svojom vlastnom varovaní tento týždeň spoločnosť Microsoft vysvetlila, že chyba IE je klasifikovaná ako zraniteľnosť pre vzdialený kód. V bezpečnostnom poradenstve uverejnenom na webovej stránke spoločnosti Microsoft spoločnosť hovorí:

"Zraniteľnosť existuje v spôsobe, akým program Internet Explorer pristupuje k objektu v pamäti, ktorá bola vymazaná alebo nebola správne pridelená. Táto chyba zabezpečenia môže poškodiť pamäť spôsobom, ktorý by mohol umožniť útočníkovi vykonať ľubovoľný kód v kontexte aktuálneho používateľa v programe Internet Explorer. Útočník by mohol hosťovať špeciálne vytvorené webové stránky, ktoré sú navrhnuté tak, aby zneužili túto zraniteľnosť prostredníctvom programu Internet Explorer a potom presvedčili používateľa, aby prezrel webovú lokalitu. "

Ak vás napadne zraniteľnosť zabezpečenia programu Internet Explorer, hacker by mohol získať rovnaké poverenia správcu, ktoré máte vo svojom počítači. Môže to zahŕňať prístup k citlivým informáciám nielen o sebe, ale aj o svojich zamestnancoch a zákazníkoch alebo klientoch. Používatelia s menším prístupom v konkrétnom počítači, ktorí sú napadnutí počítačom, by boli menej ovplyvnení zraniteľnosťou zabezpečenia, poznamenáva spoločnosť Microsoft.

Ak sa útok stane, používateľ počítača by musel kliknúť na odkaz na webovú stránku útočníka odoslanú e-mailom alebo okamžitou správou. Po kliknutí na odkaz môže webová stránka využívať bezpečnostné chyby IE, čo umožní pokračovať v kybernetickom útoku.

Spoločnosť Microsoft vo svojom bezpečnostnom poradenstve tvrdí, že každá oprava na zmiernenie tejto zraniteľnosti s programom Internet Explorer bude pravdepodobne vydávaná v mesačnej aktualizácii zabezpečenia. V závislosti od toho, ako rýchlo sa vyvinie nová oprava, spoločnosť Microsoft sa môže rozhodnúť vydať špeciálnu aktualizáciu zabezpečenia pre väčšinu svojich používateľov.

Mimo používateľov systému Windows XP spoločnosť Microsoft hovorí, že ľudia môžu riešiť bezpečnostné nedostatky spojené s prehliadačom viacerými spôsobmi v závislosti od druhu používaného produktu spoločnosti Microsoft.

Napríklad používatelia pracujúci na systémoch Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 a Windows Server 2012 R2 môžu povoliť režim Enhanced Security Configuration. To by malo zmierniť bezpečnostné riziko, tvrdí Microsoft.

Zatiaľ používatelia Microsoft Outlook, Microsoft Outlook Express a Windows Mail by mali otvárať e-maily vo formáte HTML iba v zóne vyhradených miest. Kliknutím na odkazy v bežnom e-mailovom programe by ste mohli zneužiť bezpečnostnú chybu vášho prehliadača, varuje spoločnosť Microsoft.

Toto je prvý veľký bezpečnostný nedostatok v operačnom systéme Windows a Internet Explorer, pretože spoločnosť Microsoft prerušila podporu operačného systému XP. Spoločnosť Microsoft minulý mesiac oznámila, že už nebude vydávať aktualizácie zabezpečenia a softvéru pre populárny operačný systém. Takže keď spoločnosť Microsoft vydá aktualizáciu na riešenie tejto chyby IE, pravdepodobne nebude kompatibilná so systémom Windows XP.

Fotografie spoločnosti Microsoft prostredníctvom programu Shutterstock

4 Komentáre ▼