Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)
Začiatkom tohto týždňa spoločnosť Microsoft vydala používateľom varovanie týkajúce sa obľúbeného prehliadača Internet Explorer. „Microsoft vyšetruje verejné správy o zraniteľnosti vo všetkých podporovaných verziách programu Internet Explorer, “ napísal v utorok softvérový gigant. „Spoločnosť Microsoft si je vedomá cielených útokov, ktoré sa snažia zneužiť túto chybu zabezpečenia v prehliadačoch Internet Explorer 8 a Internet Explorer 9.“
Čo to robí
Pomocou tejto zraniteľnosti by mohol útočník použiť špeciálne vytvorenú webovú stránku na diaľkové vykonanie kódu s rovnakými právami ako obeť bez ich vedomia. Všetko, čo by obeť musela urobiť, je kliknúť na škodlivý odkaz.
„Táto chyba zabezpečenia existuje v tom, že program Internet Explorer pristupuje k objektu v pamäti, ktorý bol odstránený alebo nebol správne pridelený, “ napísal Microsoft. „Chyba zabezpečenia môže poškodiť pamäť spôsobom, ktorý by útočníkovi umožnil spustiť ľubovoľný kód v kontexte aktuálneho používateľa v programe Internet Explorer.“ Podľa toho istého bezpečnostného poradenstva by sa webové stránky, ktoré sú hostiteľmi obsahu alebo reklamy vyrobenej používateľmi, mohli potenciálne použiť aj na zvýšenie zraniteľnosti.
Môže to byť horšie
Aj keď spoločnosť Microsoft nasmeruje ľudí na opravu, útočníci by mohli toto zneužitie dobre využiť. „Využívať spisovateľov exploitačných súprav aktívne spätne analyzovať záplaty spoločnosti Microsoft, “ uviedol bezpečnostný konzultant spoločnosti Neohapsis Patrick Thomas. „Kým bol tento pokus pôvodne obmedzený na malú skupinu cieľov, pravdepodobne bude zahrnutý do rôznych súprav na komerčné využitie a do širokého všeobecného použitia v priebehu nasledujúcich 1 až 5 týždňov.“
Aj keď sa útoky v divočine javia ako obmedzené, ťažba je veľká a Websense uvádza, že 70 percent podnikových používateľov je zraniteľných. „Je to veľmi rozsiahla záplata, ktorá ovplyvňuje všetky verzie IE vo všetkých operačných systémoch, od XP po RT, “ napísal Paul Henry, bezpečnostný analytik Lumension.
Čo môžeš urobiť
Microsoft píše, že spoločnosť v súčasnosti problém skúma a rozhodne, či vydať aktualizáciu systému mimo cyklu alebo jednoducho počkať na ďalšie naplánované vydanie zabezpečenia - ktorým je 8. október. Medzitým vydal riešenie FixIT.
Spoločnosť navrhuje, aby tí, ktorých sa to týka (čítaj: takmer každý), zvážili niekoľko zmierňujúcich faktorov a obchádzaní pracovných situácií. Najjednoduchšie, a preto pravdepodobne najdôležitejšie pre priemerných používateľov, je nepoužívať účet s oprávneniami správcu na každodennú prácu.
Microsoft tiež poznamenal, že útočníci nemajú spôsob, ako „prinútiť obeť k návšteve škodlivého webu“. Namiesto toho sa zdá, že obete budú pravdepodobne lákané phishingovými správami. Ako vždy platia pravidlá pre paranoidy: neklikajte na žiadne neobvyklé alebo neočakávané odkazy, a to ani od ľudí, ktorým dôverujete.