Feds Say Internet Explorerin haavoittuvuus saattaa käynnistää Cyber ​​Attackin

Anonim

Liittovaltion virkamiehet ovat antaneet varoituksen Internet Explorerin käyttäjille: Lopeta Web-selaimen käyttö, kunnes Microsoft voi vähentää tietoturvauhkaa.

Yhdysvaltojen tietoturvavalmiusryhmä, sisäisen turvallisuuden osaston osasto, antaa varoituksen. Valtion virasto suosittelee Internet Explorerin käytön välttämistä, kunnes Microsoft löytää korjauksen selaimessa olevaan virheeseen, jota hakkerit ovat jo käyttäneet hyökkäysten käynnistämisessä. CERT sanoi tämän viikon julkilausumassa:

$config[code] not found

”US-CERT on tietoinen Microsoft Internet Explorerin käytön jälkeisen haavoittuvuuden aktiivisesta hyödyntämisestä. Tämä haavoittuvuus vaikuttaa IE-versioihin 6–11 ja voi sallia luvattoman etäkoodin suorittamisen. "

Microsoft on tarjonnut joitakin ratkaisuja Internet Explorerin äkillisille käyttäjille tai niille, jotka eivät voi käyttää toista selainta. Mutta Windows XP -käyttäjät eivät löydä näitä ratkaisuja hyödyllisinä, CERT sanoo. Heidän pitäisi varmasti löytää toinen selain, kunnes turvariskiä hallitaan.

Microsoft selitti tällä viikolla, että IE-vika luokitellaan koodin etäsuorittavaksi haavoittuvuudeksi. Microsoftin verkkosivuilla julkaistussa turvallisuusneuvonnassa yritys sanoo:

”Haavoittuvuus on olemassa siten, että Internet Explorer käyttää muistiin poistettua tai ei ole asianmukaisesti kohdistettua kohdetta. Haavoittuvuus voi vioittaa muistia tavalla, joka voi antaa hyökkääjän suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa Internet Explorerissa. Hyökkääjä voisi isännöidä erityisesti muotoillun verkkosivuston, joka on suunniteltu hyödyntämään tätä haavoittuvuutta Internet Explorerin kautta ja vakuuttamaan käyttäjän katsomaan verkkosivustoa. "

Jos olet hyökännyt Internet Explorerin tietoturvaheikkouden kautta, hakkeri voi saada samat hallinnolliset käyttöoikeudet tietokoneellasi. Tähän voisi sisältyä myös arkaluonteisten tietojen saanti paitsi itsestäsi, myös työntekijöistäsi ja asiakkaista tai asiakkaista. Tietoturvaheikkous, Microsoft toteaa, että käyttäjille, joilla on vähemmän pääsy tietylle tietokoneelle, joka on hakkeroitu, olisi vähemmän vaikutusta.

Jotta hyökkäys tapahtuisi, tietokoneen käyttäjän pitäisi napsauttaa linkkiä hyökkääjän verkkosivulle, joka lähetetään sähköpostilla tai pikaviestillä. Kun linkkiä napsautetaan, sivusto voi hyödyntää IE: n tietoturvajärjestelmää, jolloin verkkokatkos voi jatkua.

Microsoft sanoo tietoturvatiedotteessaan, että Internet Explorerin haavoittuvuuden lieventämiseen tarkoitettu korjaustiedosto annetaan todennäköisesti kuukausittaisen tietoturvapäivityksen yhteydessä. Riippuen siitä, kuinka pian uusi laastari on kehitetty, Microsoft voi halutessaan antaa erityisen tietoturvapäivityksen useimmille käyttäjilleen.

Windows XP -käyttäjien ulkopuolella Microsoft sanoo, että ihmiset voivat kiertää selaimeensa liittyviä tietoturvaongelmia useilla tavoilla käytettävän Microsoft-tuotteen tyypin mukaan.

Esimerkiksi Windows Server 2003: ssa, Windows Server 2008: ssa, Windows Server 2008 R2: ssa, Windows Server 2012: ssä ja Windows Server 2012 R2: ssa toimivat käyttäjät voivat ottaa käyttöön Enhanced Security Configuration -tilan. Tämän pitäisi vähentää turvallisuusriskiä, ​​Microsoft sanoo.

Microsoft Outlook, Microsoft Outlook Express ja Windows Mail -käyttäjien pitäisi avata HTML-sähköpostiviestejä vain rajoitetun sivuston vyöhykkeellä. Kun napsautat linkkejä tavallisessa sähköpostiohjelmassa, voit hyödyntää selaimesi tietoturvaongelmia, Microsoft varoittaa.

Tämä on ensimmäinen suuri turvallisuusongelma Windowsissa ja Internet Explorerissa, koska Microsoft on lopettanut tukensa XP-käyttöjärjestelmälle. Microsoft ilmoitti aiemmin tässä kuussa, että se ei enää anna tietoturva- ja ohjelmistopäivityksiä kerran suosituille käyttöjärjestelmille. Joten kun Microsoft julkaisee päivityksen tämän IE-haavoittuvuuden korjaamiseksi, se ei todennäköisesti ole yhteensopiva Windows XP: n kanssa.

Microsoft Photo Shutterstockin kautta

4 Kommentit ▼