Feds Säger Säkerhet i Internet Explorer kan starta Cyber ​​Attack

Anonim

Federal tjänstemän har utfärdat en varning till användare av Internet Explorer: Sluta använda webbläsaren tills Microsoft kan mildra ett säkerhetshot.

US Computer Emergency Readiness Team, en division av Department of Homeland Security, utfärdar varningen. Regeringsorganet rekommenderar att man undviker användning av Internet Explorer tills Microsoft hittar en korrigering i en webbläsare som hackare redan har använt för att starta attacker. CERT sa i ett uttalande i veckan:

$config[code] not found

"US-CERT är medveten om aktivt utnyttjande av en användbar efter sårbarhet i Microsoft Internet Explorer. Denna sårbarhet påverkar IE-versionerna 6 till och med 11 och kan tillåta obehörig fjärrkörning. "

Microsoft har gett några lösningar för starka användare av Internet Explorer, eller de som inte kan använda en annan webbläsare. Men Windows XP-användare kan inte hitta dessa lösningar bra, säger CERT. De borde definitivt hitta en annan webbläsare tills säkerhetsrisken hanteras.

I sin egen varning denna vecka förklarade Microsoft att IE-felet är klassificerat som en sårbarhet för exekvering av kodkoden. I en säkerhetsrådgivning som publiceras på Microsoft-webbplatsen säger företaget:

"Sårbarheten existerar på det sättet att Internet Explorer åtkomst till ett objekt i minnet som har raderats eller inte har tilldelats korrekt. Sårbarheten kan korrumpera minnet på ett sätt som gör det möjligt för en angripare att utföra godtycklig kod i samband med den nuvarande användaren inom Internet Explorer. En angripare kan vara värd för en speciellt utformad webbplats som är utformad för att utnyttja detta säkerhetsproblem genom Internet Explorer och sedan övertyga en användare om att visa webbplatsen. "

Om du attackeras genom säkerhetsproblemet i Internet Explorer kan en hackare få samma administrativa uppgifter som du har på din dator. Det kan innebära tillgång till känslig information, inte bara om dig själv utan även dina anställda och kunder eller kunder. Användare med mindre åtkomst på en viss dator som hackas skulle ha mindre påverkan av säkerhetsproblemet, Microsoft noterar.

För att attacken skulle hända, skulle en datoranvändare behöva klicka på en länk till angriparens hemsida skickad via e-post eller direktmeddelande. När länken är klickad kan webbplatsen utnyttja IE: s säkerhetsbrist, så att cyberattacken fortsätter.

Microsoft säger i sin säkerhetsrådgivning att eventuell korrigering för att mildra denna sårbarhet med Internet Explorer sannolikt skulle utfärdas i en månads säkerhetsuppdatering. Beroende på hur snart en ny patch har utvecklats kan Microsoft emellertid välja att utfärda en särskild säkerhetsuppdatering för de flesta användarna.

Utanför Windows XP-användare säger Microsoft att människor kan lösa de säkerhetsbrister som är kopplade till webbläsaren på flera sätt beroende på vilken typ av Microsoft-produkt som används.

Till exempel kan användare som använder Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 och Windows Server 2012 R2 aktivera förbättrat läge för säkerhetskonfiguration. Detta borde mildra säkerhetsrisken, säger Microsoft.

Under tiden bör Microsoft Outlook, Microsoft Outlook Express och Windows Mail-användare bara öppna HTML-e-postmeddelanden i Restriktionerna. Att klicka på länkar i det vanliga e-postprogrammet kan utnyttja din webbläsares säkerhetsfel, varnar Microsoft.

Detta är den första stora säkerhetsfelet med Windows och Internet Explorer eftersom Microsoft har avbrutit stöd för XP-operativsystemet. Microsoft meddelade tidigare denna månad att det inte längre skulle utfärda säkerhets- och mjukvaruuppdateringar för det en gång populära operativsystemet. Så när Microsoft utfärdar en uppdatering för att ta itu med denna IE-sårbarhet kommer den troligtvis inte att vara kompatibel med Windows XP.

Microsoft Photo via Shutterstock

4 kommentarer ▼