Federaliniai pareigūnai įspėjo „Internet Explorer“ naudotojus: nustokite naudoti žiniatinklio naršyklę, kol „Microsoft“ negalės sumažinti saugumo grėsmės.
Perspėjimas skelbiamas JAV Kompiuterių ekstremalių situacijų parengimo grupei, Vidaus saugumo departamento daliai. Vyriausybės agentūra rekomenduoja vengti naudoti „Internet Explorer“, kol „Microsoft“ neranda klaidos naršyklėje, kurią įsilaužėliai jau pradėjo paleisti išpuolius. Šią savaitę CERT pareiškė:
$config[code] not found„US-CERT žino apie aktyvų„ Microsoft Internet Explorer “pažeidžiamumo naudojimą po naudojimo. Šis pažeidžiamumas veikia IE 6–11 versijas ir gali leisti neleistiną nuotolinio kodo vykdymą. “
„Microsoft“ pateikė tam tikrus sunkumus, kad „Internet Explorer“ naudotojai negalėtų naudotis kitais naudotojais, arba tiems, kurie negali naudoti kitos naršyklės. Tačiau „Windows XP“ naudotojai neras šių problemų, CERT sako. Jie neabejotinai turėtų rasti kitą žiniatinklio naršyklę, kol bus valdoma saugumo rizika.
Savo įspėjime šią savaitę Microsoft paaiškino, kad IE klaida yra klasifikuojama kaip nuotolinio kodo vykdymo pažeidžiamumas. „Microsoft“ tinklalapyje paskelbtame saugumo patarime bendrovė sako:
„Apsauga yra tokia, kad„ Internet Explorer “pasiekia atmintyje esantį objektą, kuris buvo ištrintas arba nebuvo tinkamai priskirtas. Pažeidžiamumas gali sugadinti atmintį taip, kad užpuolikas galėtų vykdyti savavališką kodą dabartinio naudotojo kontekste „Internet Explorer“. Užpuolikas gali surengti specialiai sukurtą svetainę, skirtą naudoti šį pažeidžiamumą per „Internet Explorer“ ir įtikinti vartotoją peržiūrėti svetainę. “
Jei atakuojate per „Internet Explorer“ saugos pažeidžiamumą, įsilaužėlis gali gauti tuos pačius administracinius įgaliojimus, kuriuos turite savo kompiuteryje. Tai gali apimti galimybę susipažinti su slapta informacija ne tik apie save, bet ir apie savo darbuotojus bei klientus ar klientus. Vartotojai, turintys mažesnę prieigą prie tam tikro kompiuterio, kuris yra įsilaužęs, būtų mažiau pažeidžiami dėl „Microsoft“ pastabų.
Kad ataka įvyktų, kompiuterio vartotojas turės spustelėti nuorodą į užpuoliko tinklalapį, išsiųstą el. Paštu arba tiesioginiu pranešimu. Paspaudus nuorodą, svetainė gali išnaudoti IE saugumo triktis, leidžiant kibernetiniam ryšiui tęsti.
„Microsoft“ savo saugumo patarime teigia, kad bet koks pleistras, skirtas šiai pažeidžiamumui sušvelninti „Internet Explorer“, greičiausiai bus išduodamas kas mėnesį. Tačiau, priklausomai nuo to, kaip greitai sukuriamas naujas pleistras, „Microsoft“ gali nuspręsti išduoti specialų saugos naujinimą daugumai jos naudotojų.
„Windows XP“ vartotojams „Microsoft“ teigia, kad žmonės gali išspręsti saugumo trūkumus, susijusius su naršykle, keliais būdais, priklausomai nuo naudojamo „Microsoft“ produkto rūšies.
Pavyzdžiui, vartotojai, veikiantys „Windows Server 2003“, „Windows Server 2008“, „Windows Server 2008 R2“, „Windows Server 2012“ ir „Windows Server 2012 R2“, gali įgalinti išplėstinio saugumo konfigūravimo režimą. Tai turėtų sumažinti saugumo riziką, sako Microsoft.
Tuo tarpu „Microsoft Outlook“, „Microsoft Outlook Express“ ir „Windows Mail“ vartotojai turėtų atidaryti HTML laiškus tik ribotose svetainėse. Paspaudę nuorodą įprastoje el. Pašto programoje, galėtų būti naudojamas jūsų naršyklės saugumo trūkumas, „Microsoft“ įspėja.
Tai yra pirmasis pagrindinis „Windows“ ir „Internet Explorer“ saugumo trūkumas, nes „Microsoft“ nutraukė „XP“ operacinės sistemos palaikymą. Šį mėnesį „Microsoft“ paskelbė, kad nebesuteiks saugumo ir programinės įrangos atnaujinimų vienai populiariai veikiančiai operacinei sistemai. Taigi, kai „Microsoft“ išduoda naujinimą, skirtą šiam IE pažeidžiamumui pašalinti, ji greičiausiai nebus suderinama su „Windows XP“.
„Microsoft“ nuotrauka per „Shutterstock“
4 Pastabos ▼