פקידים פדרליים הוציאו אזהרה למשתמשים ב- Internet Explorer: הפסק להשתמש בדפדפן האינטרנט עד ש- Microsoft יכולה להקטין את הסיכון הביטחוני.
צוות המוכנות לחירום של ארה"ב, מחלקת המחלקה לביטחון המולדת, מפיץ את האזהרה. הסוכנות הממשלתית ממליצה להימנע משימוש ב- Internet Explorer עד ש- Microsoft תמצא תיקון לפגם בדפדפן שהאקרים כבר השתמשו בו להפעלת התקפות. CERT אמר בהצהרה השבוע:
$config[code] not found"US-CERT מודעת לניצול פעיל של פגיעות לשימוש ללא תשלום ב- Microsoft Internet Explorer. פגיעות זו משפיעה על גירסאות IE 6 עד 11 ועלולה לאפשר ביצוע קוד מרחוק לא מורשה. "
מיקרוסופט סיפקה כמה דרכים לעקיפת הבעיה עבור משתמשי אינטרנט אקספלורר, או אלה שאינם יכולים להשתמש בדפדפן אחר. אבל משתמשי Windows XP לא ימצאו דרכים לעקיפת הבעיה, אומר CERT. הם בהחלט צריך למצוא דפדפן אינטרנט נוסף עד סיכון האבטחה מנוהלת.
באזהרה שלה השבוע, מיקרוסופט הסבירה כי באג IE מסווג כפגיעות ביצוע קוד מרחוק. ביועצת אבטחה שפורסמה באתר האינטרנט של מיקרוסופט, החברה אומרת:
"הפגיעות קיימת באופן שבו Internet Explorer ניגש לאובייקט בזיכרון שנמחק או שלא הוקצה כראוי. הפגיעות עלולה להזיק לזיכרון באופן שיאפשר לתוקף לבצע קוד שרירותי בהקשר של המשתמש הנוכחי ב- Internet Explorer. תוקף יכול לארח אתר בעל מבנה מיוחד המיועד לנצל את הפגיעות באמצעות Internet Explorer ולאחר מכן לשכנע משתמש להציג את האתר ".
אם אתה מותקף באמצעות פגיעות האבטחה של Internet Explorer, האקר יכול לקבל את אותם אישורים מינהליים במחשב שלך. זה יכול לכלול גישה למידע רגיש לא רק על עצמך, אלא גם על העובדים שלך ועל לקוחות או לקוחות, גם. משתמשים עם פחות גישה במחשב מסוים שנפרצו, יושפעו פחות מפגיעות האבטחה, מציין מיקרוסופט.
כדי שהתקיפה תתרחש, משתמש במחשב יצטרך ללחוץ על קישור אל דף האינטרנט של התוקף שנשלח בדוא"ל או בהודעה מיידית. כאשר הקישור הוא לחץ, האתר יכול לנצל את תקלה אבטחה של IE, המאפשר cyberattack להמשיך.
Microsoft ממליצה בעלון האבטחה שלה כי כל תיקון שיסייע בפגיעה זו עם Internet Explorer יונפק בעדכון אבטחה חודשי. עם זאת, בהתאם למועד שבו יתפתח תיקון חדש, Microsoft עשויה לבחור לפרסם עדכון אבטחה מיוחד עבור רוב המשתמשים.
מחוץ למשתמשי Windows XP, מיקרוסופט אומרת שאנשים יכולים לעקוף את פגמי האבטחה הקשורים לדפדפן שלה בכמה דרכים, בהתאם לסוג המוצר של Microsoft הנמצא בשימוש.
לדוגמה, משתמשים הפועלים ב- Windows Server 2003, ב- Windows Server 2008, ב- Windows Server 2008 R2, ב- Windows Server 2012 וב- Windows Server 2012 R2 יכולים להפעיל את מצב תצורת האבטחה המשופרת. זה צריך להקטין את הסיכון הביטחוני, אומרת מיקרוסופט.
בינתיים, משתמשי Microsoft Outlook, Microsoft Outlook Express ו- Windows Mail צריכים לפתוח הודעות דוא"ל מסוג HTML רק באזור האתרים המוגבלים. לחיצה על קישורים בתוכנית הדוא"ל הרגילה יכולה לנצל את הפגם הביטחוני של הדפדפן, מזהירה מיקרוסופט.
זהו הפגם הביטחוני הגדול הראשון עם Windows ו- Internet Explorer, שכן מיקרוסופט הפסיקה את התמיכה במערכת ההפעלה XP. מיקרוסופט הודיעה בתחילת החודש כי לא תספק עוד עדכוני אבטחה ועדכוני תוכנה למערכת ההפעלה הפופולרית. לכן, כאשר מיקרוסופט מפרסמת עדכון כדי לטפל בפגיעות IE זו, סביר להניח שהיא לא תהיה תואמת ל- Windows XP.
תמונה של מיקרוסופט באמצעות Shutterstock
4 תגובות ▼
