Federální úředníci vydali varování uživatelům aplikace Internet Explorer: Zastavte používání webového prohlížeče, dokud společnost Microsoft nemůže zmírnit bezpečnostní hrozbu.
Americký tým pro pohotovostní pohotovost v USA, oddělení ministerstva vnitřní bezpečnosti, vydá varování. Vláda doporučuje vyhnout se používání aplikace Internet Explorer, dokud Microsoft nenajde opravu chyby v prohlížeči, který hackeři již použili k zahájení útoků. CERT uvedl ve svém prohlášení tento týden:
$config[code] not found"Společnost US-CERT si je vědoma aktivního využívání chyby zabezpečení po použití v aplikaci Microsoft Internet Explorer. Tato chyba zabezpečení se týká verzí IE verze 6 až 11 a mohla by umožnit neoprávněné vzdálené spuštění kódu. "
Společnost Microsoft poskytla některá řešení pro stálé uživatele aplikace Internet Explorer nebo uživatele, kteří nemohou používat jiný prohlížeč. Ale uživatelé systému Windows XP nenajdou tato řešení výhodná, tvrdí CERT. Určitě by měli najít jiný webový prohlížeč, dokud nebude spravováno bezpečnostní riziko.
Microsoft ve svém vlastním varování tento týden vysvětlil, že chyba IE je klasifikována jako chyba zabezpečení pro vzdálené spuštění kódu. V bezpečnostním poradenství zveřejněném na webových stránkách společnosti Microsoft společnost říká:
"Chyba zabezpečení existuje tak, že aplikace Internet Explorer přistupuje k objektu v paměti, která byla odstraněna nebo nebyla správně přidělena. Tato chyba zabezpečení může poškodit paměť způsobem, který by mohl útočníkovi umožnit spuštění libovolného kódu v kontextu aktuálního uživatele v aplikaci Internet Explorer. Útočník by mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužíval tuto chybu zabezpečení prostřednictvím aplikace Internet Explorer a poté přesvědčil uživatele, aby si prohlížel webovou stránku. "
Pokud jste napadeni bezpečnostní chybou zabezpečení aplikace Internet Explorer, hacker by mohl získat stejné pověření pro správu, které máte v počítači. To by mohlo zahrnovat přístup k citlivým informacím nejen o sobě, ale také o vašich zaměstnancích a zákaznících nebo o klientech. Uživatelé s omezeným přístupem v konkrétním počítači, kteří jsou napadeni, by byli méně ohroženi zranitelností zabezpečení, tvrdí společnost Microsoft.
K útoku se stane, že uživatel počítače musí kliknout na odkaz na webovou stránku útočníka zaslanou e-mailem nebo okamžitou zprávou. Po kliknutí na odkaz může webová stránka využívat bezpečnostní závadu IE, která umožňuje pokračovat v kybernetickém útoku.
Microsoft říká ve svém bezpečnostním poradenství, že každá patche pro zmírnění této zranitelnosti s aplikací Internet Explorer by pravděpodobně byla vydána v měsíční aktualizaci zabezpečení. Avšak v závislosti na tom, jak brzy vznikne nová oprava, společnost Microsoft se může rozhodnout vydat speciální aktualizaci zabezpečení pro většinu svých uživatelů.
Mimo uživatelů systému Windows XP Microsoft říká, že lidé mohou vyřešit bezpečnostní nedostatky propojené s jeho prohlížečem několika způsoby v závislosti na druhu používaného produktu společnosti Microsoft.
Například uživatelé pracující na systémech Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 a Windows Server 2012 R2 mohou povolit režim Enhanced Security Configuration. To by mělo zmírnit bezpečnostní riziko, říká Microsoft.
Zatím uživatelé Microsoft Outlook, Microsoft Outlook Express a Windows Mail by měli otevřít e-maily HTML pouze v zóně Restricted Sites. Kliknutím na odkazy v běžném e-mailovém programu byste mohli zneužít bezpečnostní chybu prohlížeče, upozorňuje společnost Microsoft.
Jedná se o první závažnou chybu zabezpečení v systémech Windows a Internet Explorer, neboť společnost Microsoft přestala podporovat operační systém XP. Společnost Microsoft dnes oznámila, že již nebude vydávat aktualizace zabezpečení a softwaru pro populární operační systém. Takže když společnost Microsoft vydá aktualizace, která tuto chybu zabezpečení IE řeší, pravděpodobně nebude kompatibilní se systémem Windows XP.
Microsoft Photo přes Shutterstock
4 Komentáře ▼