A Feds Say Internet Explorer biztonsági rése elindíthatja a Cyber ​​Attack alkalmazást

Anonim

A szövetségi tisztviselők figyelmeztetést adtak az Internet Explorer felhasználóinak: Állítsa le a webböngésző használatát, amíg a Microsoft nem csökkentheti a biztonsági fenyegetést.

Az Egyesült Államok Számítógépes Sürgősségi Készségcsoportja, a Belbiztonsági Minisztérium részlege kiadja a figyelmeztetést. A kormányhivatal javasolja az Internet Explorer használatának elkerülését, amíg a Microsoft nem találja a hibákat a böngészőben, amelyet a hackerek már használnak támadások indítására. A CERT a héten nyilatkozta:

$config[code] not found

„Az US-CERT tudatában van annak, hogy a Microsoft Internet Explorerben a használat utáni biztonsági rés aktívan kihasználható. Ez a biztonsági rés az IE 6-tól 11-ig terjedő verzióját érinti, és engedélyezheti a távoli kódfuttatást. "

A Microsoft bizonyos megoldási lehetőségeket biztosított az Internet Explorer megbízható felhasználók számára, vagy azok számára, akik nem használhatnak másik böngészőt. A Windows XP-felhasználók azonban nem találják meg ezeket a megoldásokat, a CERT szerint. Mindenképpen találniuk kell egy másik webböngészőt, amíg a biztonsági kockázatot nem kezeli.

Ezen a héten saját figyelmeztetésében a Microsoft elmagyarázta, hogy az IE hibája távoli kódfuttatási sebezhetőségnek minősül. A Microsoft webhelyén közzétett biztonsági tanácsadásban a cég azt mondja:

„A biztonsági rés abban az értelemben létezik, hogy az Internet Explorer hozzáfér egy olyan memóriában tárolt objektumhoz, amelyet töröltek vagy nem rendeltek meg megfelelően. A biztonsági rés olyan módon sértheti a memóriát, hogy a támadó tetszőleges kódot hajthasson végre az aktuális felhasználó kontextusában az Internet Explorerben. A támadó speciálisan kialakított webhelyet hozhat létre, amely a biztonsági rés kihasználására szolgál az Internet Explorer segítségével, majd meggyőzni a felhasználót, hogy megtekinthesse a webhelyet.

Ha megtámadja az Internet Explorer biztonsági réseit, a hacker ugyanazokat az adminisztrátori adatokat kaphatja meg a számítógépen. Ez magában foglalhatja az érzékeny információkhoz való hozzáférést, nemcsak magadról, hanem a munkavállalókról és az ügyfelekről is. Azok a felhasználók, akiknek kevésbé hozzáférnek egy adott számítógépen, akiket elrejtettek, a Microsoft biztonsági rése kevésbé lenne hatással.

Ahhoz, hogy a támadás bekövetkezzen, a számítógép-felhasználónak egy linkre kell kattintania a támadó weboldalára, amelyet e-mailben vagy azonnali üzenetben küldött. Ha a linkre kattint, a webhely kihasználhatja az IE biztonsági hibáját, lehetővé téve a számítógépes kapcsolat folytatását.

A Microsoft a biztonsági tanácsadásban azt mondja, hogy minden olyan javítás, amely ezt a biztonsági rést enyhíti az Internet Explorerrel, valószínűleg havi biztonsági frissítésben kerül kiadásra. Azonban, attól függően, hogy az új javítás hamarosan létrejön, a Microsoft eldöntheti, hogy a legtöbb felhasználó számára speciális biztonsági frissítést ad ki.

A Windows XP-felhasználókon kívül a Microsoft azt mondja, hogy az emberek a Microsoft által használt termék típusától függően többféleképpen tudják megoldani a böngészőjéhez kapcsolódó biztonsági hibákat.

Például a Windows Server 2003, a Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 rendszerű felhasználók engedélyezhetik a továbbfejlesztett biztonsági konfigurációs módot. Ez csökkenti a biztonsági kockázatot, mondja a Microsoft.

Eközben a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail felhasználóknak csak a korlátozott helyek zónájában kell megnyitniuk a HTML-e-maileket. A közönséges e-mailben lévő hivatkozásokra kattintva kihasználhatja a böngésző biztonsági hibáját, a Microsoft figyelmeztet.

Ez a Windows és az Internet Explorer első nagy biztonsági hibája, mivel a Microsoft megszüntette az XP operációs rendszer támogatását. A Microsoft a hónap elején bejelentette, hogy már nem ad ki biztonsági és szoftverfrissítéseket az egyszer népszerű operációs rendszer számára. Tehát amikor a Microsoft kiad egy frissítést az IE biztonsági résének kezelésére, valószínűleg nem lesz kompatibilis a Windows XP rendszerrel.

A Microsoft Photo Shutterstock segítségével

4 Megjegyzések ▼