Федералы говорят, что уязвимость Internet Explorer может привести к кибератаке

Anonim

Федеральные чиновники выпустили предупреждение для пользователей Internet Explorer: прекратите использование веб-браузера, пока Microsoft не сможет смягчить угрозу безопасности.

Группа по готовности к компьютерным чрезвычайным ситуациям в США, подразделение Министерства национальной безопасности, выпускает предупреждение. Правительственное агентство рекомендует избегать использования Internet Explorer до тех пор, пока Microsoft не обнаружит ошибку в браузере, которую хакеры уже использовали для запуска атак. CERT сказал в заявлении на этой неделе:

$config[code] not found

«US-CERT знает об активной эксплуатации уязвимости« использование после освобождения »в Microsoft Internet Explorer. Эта уязвимость затрагивает версии IE с 6 по 11 и может допускать несанкционированное удаленное выполнение кода ».

Microsoft предоставила некоторые обходные пути для верных пользователей Internet Explorer или тех, кто не может использовать другой браузер. Но пользователи Windows XP не найдут эти обходные пути полезными, говорит CERT. Им определенно следует найти другой веб-браузер, пока не будет устранена угроза безопасности.

В своем предупреждении на этой неделе Microsoft объяснила, что ошибка IE классифицируется как уязвимость удаленного выполнения кода. В сообщении по безопасности, размещенном на веб-сайте Microsoft, компания говорит:

«Уязвимость существует в том, что Internet Explorer обращается к объекту в памяти, который был удален или не был правильно выделен. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя в Internet Explorer. Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт ».

Если вы подвергаетесь атаке через уязвимость безопасности Internet Explorer, хакер может получить те же учетные данные администратора, что и на вашем компьютере. Это может включать доступ к конфиденциальной информации не только о вас, но и о ваших сотрудниках, а также клиентах или клиентах. Microsoft отмечает, что пользователи с меньшим доступом к конкретному взломанному компьютеру будут меньше подвержены этой уязвимости.

Чтобы атака произошла, пользователь компьютера должен щелкнуть ссылку на веб-страницу злоумышленника, отправленную по электронной почте или в виде мгновенного сообщения. При нажатии на ссылку веб-сайт может использовать ошибку безопасности IE, позволяющую продолжить кибератаку.

В своих рекомендациях по безопасности Microsoft говорит, что любое исправление для устранения этой уязвимости с помощью Internet Explorer, вероятно, будет выпущено в ежемесячном обновлении безопасности. Однако, в зависимости от того, как скоро будет разработан новый патч, Microsoft может решить выпустить специальное обновление для системы безопасности для большинства своих пользователей.

Microsoft утверждает, что помимо пользователей Windows XP люди могут обойти недостатки безопасности, связанные с ее браузером, несколькими способами в зависимости от типа используемого продукта Microsoft.

Например, пользователи, работающие на Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, могут включить режим конфигурации усиленной безопасности. Это должно снизить риск для безопасности, считает Microsoft.

Тем временем пользователи Microsoft Outlook, Microsoft Outlook Express и Windows Mail должны открывать электронные письма в формате HTML только в зоне ограниченных узлов. Microsoft предупреждает, что нажатие на ссылки в обычной почтовой программе может привести к уязвимости в вашем браузере.

Это первый серьезный недостаток безопасности в Windows и Internet Explorer, поскольку Microsoft прекратила поддержку операционной системы XP. Ранее в этом месяце Microsoft объявила, что больше не будет выпускать обновления безопасности и программного обеспечения для некогда популярной операционной системы. Поэтому, когда Microsoft выпускает обновление для устранения этой уязвимости IE, оно, скорее всего, не будет совместимо с Windows XP.

Фото Microsoft через Shutterstock

4 комментария ▼