Σύμφωνα με τους Feds, λέει ότι το θέμα ευπάθειας του Internet Explorer θα μπορούσε να ξεκινήσει το Cyber ​​Attack

Anonim

Ομοσπονδιακοί αξιωματούχοι έχουν προειδοποιήσει τους χρήστες του Internet Explorer: Σταματήστε να χρησιμοποιείτε το πρόγραμμα περιήγησης στο Web έως ότου η Microsoft μπορεί να μετριάσει μια απειλή ασφάλειας.

Η Αμερικανική Ομάδα Υποστήριξης Έκτακτης Ανάγκης των Η.Π.Α., τμήμα του Υπουργείου Εσωτερικής Ασφάλειας, εκδίδει την προειδοποίηση. Η κυβερνητική υπηρεσία συνιστά να αποφεύγεται η χρήση του Internet Explorer έως ότου η Microsoft βρει μια λύση για ένα ελάττωμα στο πρόγραμμα περιήγησης που οι χάκερ έχουν ήδη χρησιμοποιήσει για να ξεκινήσουν επιθέσεις. Δήλωσε η CERT σε μια δήλωση αυτή την εβδομάδα:

$config[code] not found

"Το US-CERT γνωρίζει την ενεργό εκμετάλλευση μιας ευπάθειας χρήσης μετά από τη χρήση του Microsoft Internet Explorer. Αυτό το θέμα ευπάθειας επηρεάζει τις εκδόσεις IE 6 έως 11 και θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη εκτέλεση απομακρυσμένου κώδικα. "

Η Microsoft έχει παράσχει ορισμένους τρόπους αντιμετώπισης για σταθερούς χρήστες του Internet Explorer ή αυτούς που δεν μπορούν να χρησιμοποιήσουν άλλο πρόγραμμα περιήγησης. Ωστόσο, οι χρήστες των Windows XP δεν θα βρουν χρήσιμες λύσεις, λέει ο CERT. Πρέπει σίγουρα να βρουν έναν άλλο περιηγητή ιστού μέχρι να αντιμετωπιστεί ο κίνδυνος ασφαλείας.

Στην δική της προειδοποίηση αυτή την εβδομάδα, η Microsoft εξήγησε ότι το σφάλμα IE χαρακτηρίζεται ως απομακρυσμένη αδυναμία εκτέλεσης κώδικα. Σε μια συμβουλή ασφαλείας που δημοσιεύτηκε στην ιστοσελίδα της Microsoft, η εταιρεία λέει:

"Η ευπάθεια υπάρχει με τον τρόπο που ο Internet Explorer έχει πρόσβαση σε ένα αντικείμενο στη μνήμη που έχει διαγραφεί ή δεν έχει διατεθεί σωστά. Η ευπάθεια ενδέχεται να καταστρέψει τη μνήμη με τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη μέσα στον Internet Explorer. Ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά σχεδιασμένο ιστότοπο ο οποίος έχει σχεδιαστεί για να εκμεταλλεύεται αυτό το θέμα ευπάθειας μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να προβάλλει τον ιστότοπο.

Εάν σας επιτεθεί μέσω της ευπάθειας ασφαλείας του Internet Explorer, ένας χάκερ θα μπορούσε να αποκτήσει τα ίδια διαπιστευτήρια διαχειριστή που έχετε στον υπολογιστή σας. Αυτό θα μπορούσε να περιλαμβάνει πρόσβαση σε ευαίσθητες πληροφορίες όχι μόνο για τον εαυτό σας αλλά και για τους υπαλλήλους και τους πελάτες ή τους πελάτες σας. Οι χρήστες με λιγότερη πρόσβαση σε συγκεκριμένο υπολογιστή που έχουν πειραματιστεί θα επηρεαστούν λιγότερο από την ευπάθεια ασφαλείας, σημειώνει η Microsoft.

Για να γίνει η επίθεση, ένας χρήστης του υπολογιστή θα πρέπει να κάνει κλικ σε ένα σύνδεσμο προς την ιστοσελίδα του εισβολέα που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή άμεσου μηνύματος. Όταν κάνετε κλικ στο σύνδεσμο, ο ιστότοπος μπορεί να εκμεταλλευτεί τη σφάλμα ασφαλείας του IE, επιτρέποντας να προχωρήσει η cyberattack.

Η Microsoft λέει στη συμβουλή της για θέματα ασφάλειας ότι οποιαδήποτε ενημερωμένη έκδοση κώδικα για την άμβλυνση αυτού του τρωτού σημείου με τον Internet Explorer θα εκδίδεται πιθανώς σε μηνιαία ενημερωμένη έκδοση ασφαλείας. Ωστόσο, ανάλογα με το πόσο σύντομα αναπτύσσεται μια νέα ενημερωμένη έκδοση κώδικα, η Microsoft ενδέχεται να επιλέξει να εκδώσει μια ειδική ενημερωμένη έκδοση ασφαλείας για τους περισσότερους χρήστες της.

Εκτός των χρηστών των Windows XP, η Microsoft λέει ότι οι άνθρωποι μπορούν να αντιμετωπίσουν τα ελαττώματα ασφαλείας που συνδέονται με το πρόγραμμα περιήγησής τους με διάφορους τρόπους ανάλογα με το είδος του προϊόντος της Microsoft που χρησιμοποιείται.

Για παράδειγμα, οι χρήστες που λειτουργούν με Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 και Windows Server 2012 R2 μπορούν να ενεργοποιήσουν τη λειτουργία Enhanced Security Configuration. Αυτό θα πρέπει να μετριάσει τον κίνδυνο ασφάλειας, λέει η Microsoft.

Εν τω μεταξύ, οι χρήστες Microsoft Outlook, Microsoft Outlook Express και Windows Mail πρέπει να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου HTML μόνο στη ζώνη περιορισμένων τοποθεσιών. Κάνοντας κλικ σε συνδέσμους στο απλό πρόγραμμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να εκμεταλλευτεί το ελάττωμα ασφαλείας του προγράμματος περιήγησής σας, η Microsoft προειδοποιεί.

Πρόκειται για το πρώτο μεγάλο σφάλμα ασφαλείας με τα Windows και τον Internet Explorer, καθώς η Microsoft διέκοψε την υποστήριξη για το λειτουργικό σύστημα XP. Η Microsoft ανακοίνωσε νωρίτερα αυτό το μήνα ότι δεν θα εκδίδει πλέον ενημερώσεις ασφαλείας και λογισμικού για το άλλοτε δημοφιλές λειτουργικό σύστημα. Επομένως, όταν η Microsoft εκδίδει μια ενημερωμένη έκδοση για να αντιμετωπίσει αυτήν την ευπάθεια του IE, πιθανόν να μην είναι συμβατή με τα Windows XP.

Microsoft Φωτογραφία μέσω Shutterstock

4 Σχόλια ▼