Федс каже да рањивост програма Интернет Екплорер може да покрене Цибер Аттацк

Anonim

Савезни званичници издали су упозорење корисницима Интернет Екплорера: Престаните да користите Веб претраживач док Мицрософт не ублажи претње по безбедност.

Тим за америчку спремност за компјутерску хитну службу, одјел Министарства домовинске сигурности, издаје упозорење. Владина агенција препоручује да се избегне коришћење Интернет Екплорера док Мицрософт не пронађе грешку у претраживачу коју су хакери већ користили за покретање напада. ЦЕРТ каже у изјави ове седмице:

$config[code] not found

„УС-ЦЕРТ је свјестан активне експлоатације рањивости која се користи без кориштења у Мицрософт Интернет Екплореру. Ова рањивост утиче на ИЕ верзије од 6 до 11 и може дозволити неовлашћено извршавање удаљеног кода. "

Мицрософт је обезбедио нека решења за кориснике програма Интернет Екплорер, или оне који не могу да користе други претраживач. Међутим, корисници Виндовса КСП неће сматрати да су ова решења корисна, каже ЦЕРТ. Дефинитивно би требало да пронађу други Веб претраживач док се не контролише безбедносни ризик.

У сопственом упозорењу ове недеље, Мицрософт је објаснио да је грешка у ИЕ класификована као рањивост при извршавању удаљеног кода. У безбедносном саветовању објављеном на Мицрософт веб сајту, компанија каже:

“Рањивост постоји у начину на који Интернет Екплорер приступа објекту у меморији који је обрисан или није правилно додељен. Рањивост може оштетити меморију на начин који би омогућио нападачу извршавање произвољног кода у контексту тренутног корисника у програму Интернет Екплорер. Нападач може да угости специјално направљен веб сајт који је дизајниран да искористи ову рањивост преко Интернет Екплорера, а затим убеди корисника да погледа веб локацију. ”

Ако сте нападнути путем сигурносне рањивости програма Интернет Екплорер, хакер би могао добити исте административне вјеродајнице које имате на рачунару. Ово може укључивати приступ осјетљивим информацијама, не само о себи, већ ио вашим запосленицима, клијентима или клијентима. Корисници са мање приступа на одређеном рачунару који су хакирани би били мање погођени сигурносном рањивошћу, примећује Мицрософт.

Да би дошло до напада, корисник рачунара би морао да кликне на везу до веб странице нападача која је послата е-поштом или инстант поруком. Када се кликне на везу, веб сајт може да искористи безбедносни проблем ИЕ, омогућавајући сајбер нападу да настави.

Мицрософт у свом Сецурити Адвисори-у каже да ће свака закрпа за ублажавање ове рањивости са Интернет Екплорером вероватно бити издата у месечној безбедносној исправци. Међутим, у зависности од тога колико брзо ће се развити нова закрпа, Мицрософт ће можда изабрати да издаје посебну безбедносну исправку за већину својих корисника.

Изузев Виндовс КСП корисника, Мицрософт каже да људи могу да заобилазе сигурносне пропусте повезане са његовим претраживачем на неколико начина у зависности од врсте Мицрософтовог производа који се користи.

На пример, корисници који раде на оперативном систему Виндовс Сервер 2003, Виндовс Сервер 2008, Виндовс Сервер 2008 Р2, Виндовс Сервер 2012 и Виндовс Сервер 2012 Р2 могу да омогуће режим конфигурације побољшане безбедности. То би требало да ублажи безбедносни ризик, каже Мицрософт.

У међувремену, корисници програма Мицрософт Оутлоок, Мицрософт Оутлоок Екпресс и Виндовс Маил требају отворити ХТМЛ е-поруке само у зони ограничених локација. Ако кликнете на линкове у обичном програму за е-пошту можете да искористите безбедносни пропуст вашег претраживача, упозорава Мицрософт.

Ово је први велики сигурносни пропуст у Виндовсу и Интернет Екплореру од када је Мицрософт престао подржавати оперативни систем КСП. Мицрософт је раније овог месеца објавио да више неће издавати безбедносне и софтверске исправке за некада популаран оперативни систем. Стога, када Мицрософт изда ажурирање за рјешавање ове ИЕ рањивости, то вјеројатно неће бити компатибилно са Виндовс КСП.

Мицрософт Пхото преко Схуттерстоцка

4 Цомментс ▼