Føderale embedsmænd har udstedt en advarsel til brugere af Internet Explorer: Stop med at bruge webbrowseren, indtil Microsoft kan afbøde en sikkerhedsrisiko.
US Computer Emergency Readiness Team, en afdeling af Department of Homeland Security, udsteder advarslen. Det offentlige agentur anbefaler at undgå brug af Internet Explorer, indtil Microsoft finder en løsning på en fejl i browseren, at hackere allerede har brugt til at starte angreb. CERT sagde i en erklæring i denne uge:
$config[code] not found"US-CERT er opmærksom på aktiv udnyttelse af en brugsfrit sårbarhed i Microsoft Internet Explorer. Denne sårbarhed påvirker IE-versioner 6 til 11 og kan tillade uautoriseret fjernkørsel af fjernkoden. "
Microsoft har givet nogle løsninger til stærke brugere af Internet Explorer, eller dem, der ikke kan bruge en anden browser. Men Windows XP-brugere finder disse løsninger ikke gavnlige, siger CERT. De skal helt sikkert finde en anden webbrowser, indtil sikkerhedsrisikoen er styret.
I sin egen advarsel denne uge forklarede Microsoft, at IE-fejlen er klassificeret som en sårbarhed til fjernkørsel af kode. I en sikkerhedsrådgivning indsendt på Microsoft-webstedet siger virksomheden:
"Sårbarheden eksisterer på den måde, at Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke blevet korrekt tildelt. Sårbarheden kan ødelægge hukommelsen på en måde, der gør det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den nuværende bruger i Internet Explorer. En angriber kan være vært for et specielt udformet websted, der er udformet til at udnytte denne sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at få vist hjemmesiden. "
Hvis du bliver angrebet af sikkerhedsrisikoen for Internet Explorer, kan en hacker få de samme administrative legitimationsoplysninger, du har på din computer. Dette kan omfatte adgang til følsomme oplysninger, ikke kun om dig selv, men også dine medarbejdere og kunder eller kunder. Brugere med mindre adgang til en bestemt computer, der er hacket, vil blive mindre påvirket af sikkerhedsproblemet, Microsoft noter.
For at angrebet skal ske, skal en computerbruger klikke på et link til angriberens webside, der sendes via e-mail eller instant message. Når linket klikkes, kan hjemmesiden udnytte IE's sikkerhedsfejl, så cyberattacket kan fortsætte.
Microsoft siger i sin sikkerhedsrådgivende, at enhver patch til at begrænse denne sårbarhed med Internet Explorer sandsynligvis vil blive udstedt i en månedlig sikkerhedsopdatering. Men afhængigt af hvor hurtigt en ny patch er udviklet, kan Microsoft vælge at udstede en særlig sikkerhedsopdatering til de fleste af sine brugere.
Udenfor Windows XP-brugere siger Microsoft, at folk kan løse de sikkerhedsfejl, der er knyttet til sin browser på flere måder, afhængigt af hvilken type Microsoft-produkt der bruges.
For eksempel kan brugere, der opererer i Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2, aktivere tilstanden Forbedret sikkerhedskonfiguration. Dette bør afbøde sikkerhedsrisikoen, siger Microsoft.
I mellemtiden skal Microsoft Outlook, Microsoft Outlook Express og Windows Mail-brugere kun åbne HTML-e-mails i området Begrænsede websteder. Hvis du klikker på links i det almindelige e-mail-program, kan du udnytte din browsers sikkerhedsfejl, Microsoft advarer.
Dette er den første store sikkerhedsfejl med Windows og Internet Explorer, da Microsoft har afbrudt support til XP-operativsystemet. Microsoft meddelte tidligere denne måned, at det ikke længere ville udstede sikkerheds- og softwareopdateringer til det engang populære operativsystem. Så når Microsoft udsteder en opdatering for at løse denne IE-sårbarhed, vil den sandsynligvis ikke være kompatibel med Windows XP.
Microsoft Photo via Shutterstock
4 kommentarer ▼