Zvezni uradniki so uporabnikom Internet Explorerja izdali opozorilo: Prenehajte uporabljati spletni brskalnik, dokler Microsoft ne ublaži varnostne grožnje.
Opozorilo izdaja ameriška ekipa za računalniško pripravljenost v sili, oddelek Ministrstva za domovinsko varnost. Vladna agencija priporoča, da se izognemo uporabi Internet Explorerja, dokler Microsoft ne najde napake v brskalniku, ki so ga hekerji že uporabili za napade. CERT je v tem tednu dejal:
$config[code] not found»Ameriško-CERT se zaveda, da je v Microsoft Internet Explorerju uporabljena ranljivost, ki je brez uporabe. Ta ranljivost vpliva na različice IE 6 do 11 in lahko omogoči nepooblaščeno oddaljeno izvajanje kode. "
Microsoft je zagotovil nekaj rešitev za stare uporabnike Internet Explorerja ali tiste, ki ne morejo uporabljati drugega brskalnika. Toda uporabniki sistema Windows XP teh rešitev ne bodo smatrali za koristne, pravi CERT. Vsekakor bi morali najti drug spletni brskalnik, dokler se ne ogrozi varnostno tveganje.
V svojem lastnem opozorilu tega tedna je Microsoft pojasnil, da je napaka IE razvrščena kot ranljivost za izvajanje oddaljene kode. V varnostnem svetovanju, objavljenem na Microsoftovem spletnem mestu, družba pravi:
“Ranljivost obstaja tako, da Internet Explorer dostopa do predmeta v pomnilniku, ki je bil izbrisan ali ni bil pravilno dodeljen. Ranljivost lahko poškoduje pomnilnik tako, da lahko napadalec izvrši poljubno kodo v kontekstu trenutnega uporabnika v Internet Explorerju. Napadalec lahko gosti posebno izdelano spletno mesto, ki je zasnovano tako, da izkorišča to ranljivost prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto. «
Če ste napadeni prek varnostne ranljivosti Internet Explorerja, lahko heker dobi enake administrativne poverilnice, kot jih imate v računalniku. To bi lahko vključevalo dostop do občutljivih informacij, ne samo o vas, ampak tudi vaših zaposlenih in strank ali strank. Uporabniki z manj dostopom do določenega računalnika, ki so hekirani, bi bili manj izpostavljeni varnostni ranljivosti, ugotavlja Microsoft.
Da bi se napad zgodil, bi moral uporabnik računalnika klikniti povezavo do spletne strani napadalca, poslane prek e-pošte ali neposrednega sporočila. Ko kliknete povezavo, lahko spletna stran izkoristi varnostno napako IE, kar omogoča nadaljevanje spletnega napada.
Microsoft v svojem varnostnem svetovanju pravi, da bo vsak popravek za ublažitev te ranljivosti z Internet Explorerjem verjetno izdan v mesečni varnostni posodobitvi. Glede na to, kako hitro bo razvit nov popravek, bo Microsoft morda želel izdati posebno varnostno posodobitev za večino uporabnikov.
Izven operacijskega sistema Windows XP Microsoft pravi, da lahko ljudje rešijo varnostne napake, povezane z brskalnikom, na več načinov, odvisno od vrste Microsoftovega izdelka.
Na primer, uporabniki, ki delujejo v sistemu Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 in Windows Server 2012 R2, lahko omogočijo način za izboljšano konfiguracijo varnosti. To naj bi zmanjšalo varnostno tveganje, pravi Microsoft.
Medtem morajo uporabniki Microsoft Outlook, Microsoft Outlook Express in Windows Mail odpreti e-poštna sporočila HTML samo v območju omejenih spletnih mest. Če kliknete povezave v običajnem e-poštnem programu, lahko izkoristite varnostno napako vašega brskalnika, opozarja Microsoft.
To je prva večja varnostna napaka v operacijskem sistemu Windows in Internet Explorerju, saj je Microsoft ukinil podporo za operacijski sistem XP. Microsoft je v začetku tega meseca napovedal, da ne bo več izdajal varnostnih in programskih posodobitev za nekoč priljubljen operacijski sistem. Torej, ko Microsoft izda posodobitev za odpravo te ranljivosti IE, verjetno ne bo združljiva z operacijskim sistemom Windows XP.
Microsoftova fotografija preko Shutterstocka
4 Komentarji ▼