Feds кажуть Internet Explorer вразливості може запустити кібер-атаки

Anonim

Федеральні чиновники винесли попередження користувачам Internet Explorer: припиніть використовувати веб-браузер доти, доки корпорація Майкрософт не зменшить загрозу безпеці.

Команда американської комп'ютерної аварійної готовності, підрозділ Департаменту внутрішньої безпеки, видає попередження. Урядове агентство рекомендує уникати використання Internet Explorer, доки корпорація Майкрософт не знайде виправлення недоліку в браузері, який хакери вже використовували для запуску атак. CERT заявив у заяві цього тижня:

$config[code] not found

«US-CERT знає про активну експлуатацію вразливості без використання у Internet Explorer. Ця уразливість впливає на версії IE з 6 по 11 і може дозволити несанкціоноване віддалене виконання коду.

Корпорація Майкрософт надала деякі обхідні шляхи для надійних користувачів Internet Explorer або тих, хто не може використовувати інший браузер. Проте користувачі Windows XP не зможуть знайти ці обхідні шляхи корисними, говорить CERT. Вони, безумовно, повинні знайти інший веб-браузер, поки не буде керований ризик для безпеки.

У своєму попередженні цього тижня Microsoft пояснила, що помилка IE класифікується як уразливість для віддаленого виконання коду. У дорадчому центрі з безпеки, розміщеному на веб-сайті Microsoft, компанія каже:

“Уразливість існує в тому, як Internet Explorer отримує доступ до об'єкта в пам'яті, який було видалено або не було належним чином розподілено. Уразливість може пошкодити пам'ять таким чином, щоб зловмисник міг виконати довільний код у контексті поточного користувача в Internet Explorer. Зловмисник може розмістити спеціально створений веб-сайт, призначений для використання цієї уразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт. "

Якщо ви атакуєте через уразливість системи Internet Explorer, хакер може отримати ті ж адміністративні дані, які є на вашому комп'ютері. Це може включати доступ до конфіденційної інформації не тільки про себе, але й про ваших співробітників, клієнтів або клієнтів. Користувачі з меншим доступом на певному комп'ютері, який зламали б, буде менше впливати на вразливість системи безпеки, відзначає Microsoft.

Щоб атака сталася, користувач комп'ютера повинен натиснути посилання на веб-сторінку зловмисника, надіслану електронною поштою або миттєвим повідомленням. Після натискання посилання веб-сайт може використовувати збої в безпеці IE, дозволяючи кібератаці продовжувати роботу.

Корпорація Майкрософт повідомляє, що будь-які виправлення для пом'якшення цієї уразливості з Internet Explorer, ймовірно, будуть видані щомісячне оновлення безпеки. Однак, залежно від того, як скоро буде розроблений новий патч, корпорація Майкрософт може видати спеціальне оновлення для більшості користувачів.

За межами користувачів Windows XP корпорація Майкрософт каже, що люди можуть обходити недоліки безпеки, пов'язані з його браузером, кількома способами залежно від того, який продукт Microsoft використовується.

Наприклад, користувачі, що працюють на Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 і Windows Server 2012 R2, можуть активувати режим конфігурації розширеної безпеки. Це має зменшити ризик для безпеки, зазначає Microsoft.

Тим часом користувачі Microsoft Outlook, Microsoft Outlook Express і Windows Mail повинні відкривати повідомлення електронної пошти HTML тільки в зоні обмежених сайтів. Якщо натиснути посилання в звичайній поштовій програмі, можна скористатися недоліком безпеки вашого веб-переглядача, попереджає Microsoft.

Це перший серйозний недолік безпеки у Windows та Internet Explorer, оскільки Microsoft припинила підтримку операційної системи XP. Microsoft оголосила про те, що більше не буде випускати оновлення безпеки та програмного забезпечення для колись популярної операційної системи. Тому, коли корпорація Майкрософт видає оновлення для усунення цієї уразливості, вона, ймовірно, не буде сумісною з Windows XP.

Microsoft Photo через Shutterstock

4 Коментарі ▼