Feds Katakanlah Kerentanan Internet Explorer Boleh Melancarkan Serangan Cyber

Anonim

Pegawai Persekutuan telah mengeluarkan amaran kepada pengguna Internet Explorer: Berhenti menggunakan penyemak imbas Web sehingga Microsoft dapat mengurangkan ancaman keselamatan.

Pasukan Kesediaan Kecemasan Komputer A.S., sebuah bahagian Jabatan Keselamatan Dalam Negeri, mengeluarkan amaran. Agensi kerajaan mengesyorkan untuk mengelakkan penggunaan Internet Explorer sehingga Microsoft mendapati masalah untuk kecacatan dalam pelayar yang telah digunakan oleh penggodam untuk melancarkan serangan. CERT berkata dalam satu kenyataan minggu ini:

$config[code] not found

"US-CERT menyedari pengeksploitasian aktif kerentanan penggunaan selepas-lepas di Microsoft Internet Explorer. Kelemahan ini menjejaskan versi IE 6 hingga 11 dan boleh membenarkan pelaksanaan kod jauh tanpa kebenaran. "

Microsoft telah menyediakan beberapa penyelesaian untuk pengguna yang canggih dari Internet Explorer, atau mereka yang tidak boleh menggunakan pelayar lain. Tetapi pengguna Windows XP tidak akan mendapati penyelesaian ini bermanfaat, kata CERT. Mereka pasti perlu mencari pelayar web yang lain sehingga risiko keselamatan diuruskan.

Dalam amarannya sendiri minggu ini, Microsoft menjelaskan bahawa bug IE dikelaskan sebagai kelemahan pelaksanaan kod jarak jauh. Dalam Penasihat Keselamatan yang diposkan di laman web Microsoft, syarikat itu berkata:

"Kerentanan wujud dalam cara Internet Explorer mengakses objek dalam ingatan yang telah dipadam atau tidak diperuntukkan dengan betul. Kerentanan ini mungkin merosakkan memori dengan cara yang membolehkan seseorang penyerang melaksanakan kod sewenang-wenang dalam konteks pengguna semasa dalam Internet Explorer. Seorang penyerang boleh menjadi tuan rumah laman web yang dibuat khusus yang direka untuk mengeksploitasi kelemahan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat laman web tersebut. "

Sekiranya anda diserang melalui kelemahan keselamatan Internet Explorer, penggodam boleh mendapatkan kelayakan pentadbiran yang sama pada komputer anda. Ini boleh termasuk akses kepada maklumat sensitif bukan sahaja tentang diri anda tetapi juga pekerja dan pelanggan atau pelanggan anda. Pengguna yang kurang mendapat akses ke komputer tertentu yang digodam akan kurang dipengaruhi oleh kelemahan keselamatan, nota Microsoft.

Untuk serangan berlaku, pengguna komputer perlu mengklik pautan ke laman web penyerang yang dihantar melalui e-mel atau mesej segera. Apabila pautan diklik, laman web boleh mengeksploitasi pelanggaran keselamatan IE, yang membolehkan cyberattack diteruskan.

Microsoft berkata dalam Penasihat Keselamatannya bahawa sebarang patch untuk mengurangkan kelemahan ini dengan Internet Explorer mungkin akan dikeluarkan dalam kemas kini keselamatan bulanan. Walau bagaimanapun, bergantung pada berapa lama patch baru dibangunkan, Microsoft mungkin memilih untuk mengeluarkan kemas kini keselamatan khas untuk kebanyakan penggunanya.

Di luar pengguna Windows XP, Microsoft mengatakan bahawa orang boleh mengatasi kelemahan keselamatan yang dikaitkan dengan pelayarnya dalam beberapa cara, bergantung pada jenis produk Microsoft yang digunakan.

Sebagai contoh, pengguna yang beroperasi pada Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, dan Windows Server 2012 R2 boleh mengaktifkan mod Konfigurasi Keselamatan Dipertingkatkan. Ini harus mengurangkan risiko keselamatan, kata Microsoft.

Sementara itu pengguna Microsoft Outlook, Microsoft Outlook Express, dan Windows Mail harus membuka e-mel HTML hanya di Zon Tapak Terhad. Mengklik pautan dalam program e-mel biasa boleh mengeksploitasi kecacatan keselamatan penyemak imbas anda, Microsoft memberi amaran.

Ini adalah kecacatan keselamatan utama pertama dengan Windows dan Internet Explorer sejak Microsoft menghentikan sokongan untuk sistem operasi XP. Microsoft mengumumkan awal bulan ini bahawa ia tidak akan lagi mengeluarkan isu keselamatan dan perisian untuk sistem operasi yang popular sekali. Oleh itu, apabila Microsoft mengemaskini kemas kini untuk menangani kelemahan IE ini, ia mungkin tidak serasi dengan Windows XP.

Foto Microsoft melalui Shutterstock

4 Komen ▼