Videó: Microsoft рекомендует не использовать internet explorer (November 2024)
A hét elején a Microsoft komoly biztonsági figyelmeztetést adott ki a népszerű Internet Explorer böngészője számára. "A Microsoft vizsgálja az Internet Explorer összes támogatott verziójának sebezhetőségéről szóló nyilvános jelentéseket" - írta kedden a szoftver óriás. "A Microsoft tisztában van az Internet Explorer 8 és az Internet Explorer 9 biztonsági rését kihasználó célzott támadásokkal."
Mit csinál
Ezt a sebezhetőséget felhasználva a támadó speciálisan létrehozott weboldalt használhat a kód távoli végrehajtására, az áldozattal azonos jogokkal, az ő tudta nélkül. Az áldozatoknak csak egy rosszindulatú linkre kell kattintaniuk.
"A biztonsági rés abban rejlik, hogy az Internet Explorer törölt vagy nem megfelelően kiosztott objektumhoz fér hozzá a memóriában lévő objektumhoz" - írta a Microsoft. "A biztonsági rés tönkreteheti a memóriát oly módon, hogy a támadó tetszőleges kódot hajtson végre az Internet Explorer jelenlegi felhasználójának összefüggésében." Ugyanezen biztonsági tanácsadás szerint a felhasználó által készített tartalmat vagy reklámokat tároló webhelyeket fel lehet használni a sebezhetőség növelésére is.
Lehet, hogy rosszabb lesz
Annak ellenére, hogy a Microsoft az embereket egy javítás felé irányítja, a támadók továbbra is kihasználhatják ezt a kihasználást. "Használja ki a kit írókat, akik aktívan fordítják a Microsoft javításokat" - mondta Patrick Thomas, a Neohapsis biztonsági tanácsadója. "Tehát, bár ezt a kihasználást eredetileg csak egy kis célcsoportra korlátozták, valószínűleg bekerül a különféle kereskedelmi hasznosítási készletekbe és széles körű, általános felhasználásra a következő 1-5 héten belül."
Noha a vadon élő támadások korlátozottnak tűnnek, a kizsákmányolás nagy jelentőséggel bír, mivel a Websense azt állítja, hogy az üzleti felhasználók 70 százaléka sebezhető. "Ez egy nagyon széles körű javítás, amely az IE összes verzióját érinti az összes operációs rendszerben, az XP-től az RT-ig" - írta Paul Henry, a Lumension biztonsági elemzője.
Mit tudsz csinálni
A Microsoft írja, hogy a vállalat jelenleg vizsgálja a problémát, és úgy dönt, hogy kiad-e cikluson kívüli rendszerfrissítést, vagy csak várja meg a következő ütemezett biztonsági kiadást - október 8. Ez időközben FixIT megoldást adott ki.
A társaság azt javasolja, hogy az érintettek (olvassa el: szinte mindenkinek) fontoljanak meg több enyhítő tényezőt és munkakörnyezetet. Az átlagos felhasználók számára a legegyszerűbb, ezért valószínűleg a legfontosabb, ha nem használunk fiókot rendszergazdai jogosultságokkal a napi munkához.
A Microsoft azt is megjegyezte, hogy a támadóknak nincs módjuk arra, hogy az áldozatokat "kényszerítsék" egy rosszindulatú webhely felkeresésére. Ehelyett úgy tűnik, hogy az áldozatokat valószínűleg csábítják adathalász üzenetek. Mint mindig, a paranoid szabályok vonatkoznak: Ne kattintson a szokatlan vagy váratlan linkekre, még a megbízható emberektől sem.
