Feds sier sikkerhetsproblem i Internet Explorer kan starte Cyber ​​Attack

Anonim

Føderale tjenestemenn har utstedt en advarsel til brukere av Internet Explorer: Stopp med å bruke nettleseren til Microsoft kan redusere en sikkerhetsrisiko.

US Computer Emergency Readiness Team, en avdeling av Department of Homeland Security, utsteder advarselen. Regjeringsorganet anbefaler å unngå bruk av Internet Explorer til Microsoft finner en feil i nettleseren som hackere allerede har brukt til å starte angrep. CERT sa i en uttalelse denne uken:

$config[code] not found

"US-CERT er klar over aktiv utnyttelse av et bruksproblem i Microsoft Internet Explorer. Dette sikkerhetsproblemet påvirker IE-versjon 6 til og med 11 og kan tillate uautorisert ekstern kjøring av kode. "

Microsoft har gitt noen løsninger for sterke brukere av Internet Explorer, eller de som ikke kan bruke en annen nettleser. Men Windows XP-brukere finner ikke disse løsningene gunstige, sier CERT. De bør definitivt finne en annen nettleser til sikkerhetsrisikoen blir styrt.

I sin egen advarsel denne uken forklarte Microsoft at IE-feilen er klassifisert som en sikkerhetsproblem med ekstern kjøring av kode. I en sikkerhetsrådgivning som er lagt ut på Microsofts nettside, sier selskapet:

"Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til en gjenstand i minnet som er slettet eller ikke riktig tildelt. Sikkerhetsproblemet kan ødelegge minnet på en måte som gjør det mulig for en angriper å utføre vilkårlig kode i sammenheng med den gjeldende brukeren i Internet Explorer. En angriper kan være vert for et spesialdesignet nettsted som er utformet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer, og overbevise en bruker om å vise nettstedet. "

Hvis du blir angrepet av sikkerhetsproblemet i Internet Explorer, kan en hacker få de samme administrative legitimasjonene du har på datamaskinen din. Dette kan inkludere tilgang til sensitiv informasjon, ikke bare om deg selv, men også dine ansatte og kunder eller kunder. Brukere med mindre tilgang på en bestemt datamaskin som er hacket, vil bli mindre påvirket av sikkerhetsproblemet, Microsoft notater.

For at angrepet skal skje, må en datamaskinbruker klikke på en kobling til angriperens nettside sendt via e-post eller direktemelding. Når linken klikkes, kan nettstedet utnytte IEs sikkerhetsfeil, slik at cyberattacken fortsetter.

Microsoft sier i sin sikkerhetsrådgivende at det vil trolig bli utgitt en oppdatering for å redusere dette sikkerhetsproblemet med Internet Explorer i en månedlig sikkerhetsoppdatering. Men avhengig av hvor snart en ny oppdatering er utviklet, kan Microsoft velge å utstede en spesiell sikkerhetsoppdatering for de fleste av brukerne.

Utenfor Windows XP-brukere, sier Microsoft at folk kan løse sikkerhetsfeilene knyttet til nettleseren på flere måter, avhengig av hvilken type Microsoft-produkt som brukes.

For eksempel kan brukere som opererer på Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2 aktivere forbedret sikkerhetskonfigurasjonsmodus. Dette bør redusere sikkerhetsrisikoen, sier Microsoft.

I mellomtiden bør Microsoft Outlook, Microsoft Outlook Express og Windows Mail-brukere åpne HTML-e-postmeldinger bare i Restriksjoner. Hvis du klikker koblinger i det vanlige e-postprogrammet, kan du utnytte nettleserens sikkerhetsfeil, varsler Microsoft.

Dette er den første store sikkerhetsfeilen med Windows og Internet Explorer siden Microsoft avsluttet støtten for XP-operativsystemet. Microsoft kunngjorde tidligere denne måneden at det ikke lenger ville utgjøre sikkerhets- og programvareoppdateringer for det en gang populære operativsystemet. Så når Microsoft utsteder en oppdatering for å løse dette IE-sikkerhetsproblemet, vil det trolig ikke være kompatibelt med Windows XP.

Microsoft Photo via Shutterstock

4 kommentarer ▼