Feds казват, че уязвимостта на Internet Explorer може да стартира Cyber ​​Attack

Anonim

Федералните служители издадоха предупреждение на потребителите на Internet Explorer: Спрете да използвате уеб браузъра, докато Microsoft не смекчи заплахата за сигурността.

Американският екип за компютърна аварийна готовност, подразделение на Министерството на вътрешната сигурност, издава предупреждението. Правителствената агенция препоръчва да се избягва използването на Internet Explorer, докато Microsoft не открие грешка в браузъра, който хакерите вече са използвали, за да стартират атаки. CERT заяви в изявление тази седмица:

$config[code] not found

„US-CERT е наясно с активната експлоатация на уязвимост, която не се използва след като е използвана в Microsoft Internet Explorer. Тази уязвимост засяга IE версии от 6 до 11 и може да позволи неоторизирано отдалечено изпълнение на код. "

Microsoft предостави някои заобикалящи решения за непоколебими потребители на Internet Explorer или тези, които не могат да използват друг браузър. Но потребителите на Windows XP няма да намерят полза от тези заобикалящи решения, казва CERT. Те определено трябва да намерят друг уеб браузър, докато се управлява рискът за сигурността.

В собственото си предупреждение тази седмица Microsoft обясни, че IE се класифицира като уязвимост при отдалечено изпълнение на код. В съветите за сигурност, публикувани на уебсайта на Microsoft, компанията казва:

„Уязвимостта съществува в начина, по който Internet Explorer осъществява достъп до обект в паметта, който е бил изтрит или не е бил правилно разпределен. Уязвимостта може да повреди паметта по начин, който може да позволи на хакер да изпълни произволен код в контекста на текущия потребител в Internet Explorer. Един нападател може да бъде домакин на специално изработен уебсайт, предназначен да използва тази уязвимост чрез Internet Explorer и след това да убеди потребителя да прегледа уебсайта. "

Ако сте атакувани чрез уязвимостта на защитата на Internet Explorer, хакер може да получи същите административни данни, които имате на компютъра си. Това може да включва достъп до чувствителна информация не само за вас, но и за вашите служители, клиенти или клиенти. Потребителите с по-малък достъп до определен компютър, който е хакнат, ще бъдат по-малко засегнати от уязвимостта на сигурността, отбелязва Microsoft.

За да се случи атаката, потребителят на компютъра ще трябва да кликне върху връзка към уеб страницата на нападателя, изпратена чрез имейл или незабавно съобщение. Когато кликнете върху връзката, уебсайтът може да използва сигурността на IE, което позволява на кибератаката да продължи.

Microsoft казва в своята Консултация по сигурността, че всяка корекция, за да се смекчи тази уязвимост с Internet Explorer, вероятно ще бъде издадена в месечна актуализация на защитата. Въпреки това, в зависимост от това колко скоро ще се разработи нова корекция, Microsoft може да реши да издаде специална актуализация на защитата за повечето си потребители.

Извън потребителите на Windows XP Microsoft казва, че хората могат да заобиколят пропуските в сигурността, свързани с неговия браузър, по няколко начина, в зависимост от вида на използвания продукт на Microsoft.

Например потребителите, работещи на Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, могат да разрешат режима за подобрена конфигурация на защитата. Това трябва да намали риска за сигурността, казва Microsoft.

Междувременно Microsoft Outlook, Microsoft Outlook Express и потребителите на Windows Mail трябва да отварят имейли в HTML само в зоната с ограничени сайтове. Кликването върху връзки в обикновената програма за електронна поща би могло да използва дефекта на защитата на браузъра ви, предупреждава Microsoft.

Това е първият голям пропуск в сигурността на Windows и Internet Explorer, тъй като Microsoft преустанови поддръжката на операционната система XP. Microsoft обяви по-рано този месец, че вече няма да издава актуализации за сигурност и софтуер за някога популярната операционна система. Така че, когато Microsoft издаде актуализация, за да се справи с тази уязвимост в IE, тя вероятно няма да бъде съвместима с Windows XP.

Microsoft Photo чрез Shutterstock

4 Коментара ▼