Sigurnost

Ako koristite Internet Explorer 6, 7, 8 ili 9 kao zadani preglednik na Windows računalu, sigurnosni stručnjaci savjetuju vam da koristite neki drugi web preglednik dok Microsoft ne zakriva kritičku ranjivost u IE. Microsoft je u ponedjeljak potvrdio da hakeri aktivno iskorištavaju IE ranjivost koja bi mogla omogućiti napadaču da preuzme vaše računalo. Eksploatiranje ne utječe na korisnike koji koriste IE10 na pregledu za oslobađanje u sustavu Windows 8.

Do sada je Microsoft primio izvješća o "malom broju ciljanih napada" pomoću ovog iskorištavanja. Softver za izradu softvera radi na sigurnosnoj zakrpi za taj problem, ali tvrtka još nije rekla hoće li izdati sigurnosno ažuriranje što je prije moguće ili kao dio mjesečnog ciklusa ažuriranja "zakrpi u utorak". Sljedeći "zakrpani utorak" bio bi 9. listopada.

Ova eksploatacija objavljena je u tvrtki sigurnosnih tvrtki Rapid7 Metasploit Project i prvo otkrivena u divljini istraživača sigurnosti Eric Romanga. Metasploit savjetuje korisnike da deponiju IE sve dok Microsoft ne izda sigurnosno ažuriranje.

[Više: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Microsoft Internet Explorer čini oko 48,75

The Exploit

Microsoft je rekao da iskorištavanje omogućuje da haker iskoristi korumpiranu memoriju u vašem sustavu i izvrši zlonamjerni kod na vašem računalu. Krajnji rezultat je da, ako se napadne, haker bi imao istu kontrolu nad vašim računalom. Dakle, ako se prijavite kao administrativni korisnik koji mnogi korisnici sustava Windows rade, haker bi mogao učiniti sve što može, uključujući instalaciju ili uklanjanje programa; pregledavati, mijenjati ili brisati datoteke; i čak stvoriti nove korisničke račune s punim administrativnim pravima.

Kako bi se to moglo dogoditi

Za većinu kućnih korisnika, iskorištavanje zahtijevalo bi vam da posjetite zlonamjernu web stranicu na kojoj se može izvršiti napad. Napad je moguć i putem ugroženih web-mjesta koja mogu sadržavati zlonamjerne oglase ili sadržavati sadržaj koji pruža korisnik. Najvjerojatniji scenarij za dobivanje pogodaka s ovim iskorištavanjem čini se da su pokušaji krađe identiteta, gdje haker pokušava doći do posjeta zlonamjernoj web-mjestu.

Što Microsoft savjetuje

Dok Microsoft radi na zakrpu za novo IE iskorištavanje, softver za kavu savjetuje korisnicima da upotrebljavaju višestupanjski zaobilazno rješenje, uključujući preuzimanje i instaliranje sigurnosnog alata te podešavanje postavki internetske sigurnosne zone preko Alati> Internetske mogućnosti> Sigurnost na "Visoka". Tvrtka također savjetuje da konfigurirate Internet Explorer da biste onemogućili aktivno skriptiranje ili vas zatražili prije pokretanja skripte. Detaljnije informacije potražite u Microsoftovom sigurnosnom savjetovanju.

Razmislite o prebacivanju, za sada

Upotreba tog zaobilaznog rješenja olakšat će iskorištavanje sigurnosne prijetnje, ali neće eliminirati problem u potpunosti. To je puno poteškoća da se prošire samo radi ublažavanja, ali ne i uklanjanja ozbiljne sigurnosne manjkavosti, zbog čega bi bilo poželjnije da se samo ugasi IE dok se problem ne riješi.

Popularne alternative Internet Exploreru uključuju Googleov preglednik Chrome, Mozilla Firefox i Opera.