Urzędnicy federalni ostrzegają użytkowników Internet Explorera: Przestań używać przeglądarki, dopóki Microsoft nie złagodzi zagrożenia bezpieczeństwa.
Zespół ds. Gotowości na wypadek awarii w USA, departament Departamentu Bezpieczeństwa Wewnętrznego, wydaje ostrzeżenie. Agencja rządowa zaleca unikanie korzystania z Internet Explorera, dopóki Microsoft nie znajdzie poprawki do luki w przeglądarce, którą hakerzy już wykorzystali do przeprowadzenia ataków. CERT powiedział w oświadczeniu w tym tygodniu:
$config[code] not found"US-CERT wie o aktywnym wykorzystaniu luki w zabezpieczeniach związanej z używaniem po zwolnieniu w Microsoft Internet Explorer. Ta luka dotyczy wersji IE od 6 do 11 i może umożliwić nieautoryzowane zdalne wykonanie kodu. "
Firma Microsoft udostępniła pewne obejścia dla zagorzałych użytkowników Internet Explorera lub tych, którzy nie mogą korzystać z innej przeglądarki. Jednak użytkownicy Windows XP nie uznają tych obejść za korzystne, mówi CERT. Zdecydowanie powinni znaleźć inną przeglądarkę, dopóki nie zostanie zabezpieczone ryzyko bezpieczeństwa.
W swoim ostrzeżeniu w tym tygodniu Microsoft wyjaśnił, że błąd IE jest klasyfikowany jako podatność na zdalne wykonanie kodu. W poradniku bezpieczeństwa opublikowanym na stronie internetowej firmy Microsoft firma mówi:
"Luka występuje w taki sposób, że program Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony. Luka może uszkodzić pamięć w sposób, który może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer. Osoba atakująca może hostować specjalnie spreparowaną witrynę internetową, której celem jest wykorzystanie tej luki w przeglądarce Internet Explorer, a następnie przekonanie użytkownika do obejrzenia witryny. "
Jeśli zostaniesz zaatakowany przez lukę w zabezpieczeniach programu Internet Explorer, haker może uzyskać te same poświadczenia administracyjne, które masz na swoim komputerze. Może to obejmować dostęp do poufnych informacji nie tylko o sobie, ale również o pracownikach, klientach lub klientach. Użytkownicy, którzy mają mniejszy dostęp na konkretnym komputerze, który został zaatakowany przez hakera, będą w mniejszym stopniu narażeni na tę lukę w zabezpieczeniach, zauważa Microsoft.
Aby nastąpił atak, użytkownik komputera musiałby kliknąć link do strony atakującego wysłanej za pośrednictwem wiadomości e-mail lub wiadomości błyskawicznej. Po kliknięciu łącza witryna może wykorzystać lukę bezpieczeństwa IE, umożliwiając kontynuowanie cyberataków.
Microsoft twierdzi w swoim Poradniku Bezpieczeństwa, że jakakolwiek łatka mająca na celu złagodzenie tej luki w Internet Explorerze zostanie prawdopodobnie wydana w miesięcznej aktualizacji zabezpieczeń. Jednak w zależności od tego, jak szybko zostanie opracowana nowa poprawka, Microsoft może zdecydować o wydaniu specjalnej aktualizacji zabezpieczeń dla większości jej użytkowników.
Poza użytkownikami Windows XP, Microsoft twierdzi, że ludzie mogą obejść luki bezpieczeństwa związane z przeglądarką na kilka sposobów w zależności od rodzaju używanego produktu firmy Microsoft.
Na przykład użytkownicy pracujący w systemach Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2 mogą włączyć tryb konfiguracji zwiększonych zabezpieczeń. To powinno zmniejszyć ryzyko bezpieczeństwa, twierdzi Microsoft.
Tymczasem użytkownicy programu Microsoft Outlook, Microsoft Outlook Express i Windows Mail powinni otwierać wiadomości HTML tylko w strefie witryn z ograniczeniami. Kliknięcie linków w zwykłym programie pocztowym może wykorzystać lukę bezpieczeństwa przeglądarki, ostrzega Microsoft.
Jest to pierwsza poważna luka w zabezpieczeniach systemu Windows i przeglądarki Internet Explorer, ponieważ firma Microsoft przerwała obsługę systemu operacyjnego XP. Microsoft ogłosił na początku tego miesiąca, że nie będzie już wydawał aktualizacji zabezpieczeń i oprogramowania dla popularnego kiedyś systemu operacyjnego. Tak więc, gdy Microsoft wydaje aktualizację w celu rozwiązania tej luki IE, prawdopodobnie nie będzie kompatybilny z Windows XP.
Zdjęcie Microsoft za pośrednictwem Shutterstock
4 Komentarze ▼
