Bresa de securitate in Internet Explorer. Cei mai loviti sunt utilizatorii de Windows XP

Microsoft a publicat in acest weekend un buletin informativ de securitate care anunta descoperirea unei vulnerabilitati grave in Internet Explorer, scrie Mashable. Toate versiunile acestui browser sunt vizate de avertizare, iar cei care folosesc Windows XP sunt cei mai afectati, pentru ca suportul oficial pentru acest produs a expirat pe 8 aprilie 2014.

Potrivit informatiilor oficiale publicate de Microsoft, vulnerabilitatea permite rularea de cod strain prin exploatarea modului defectuos in care Internet Explorer acceseaza zona de memorie alocata unui obiect care a fost deja sters sau a carui alocare a fost defectuoasa. Cei care speculeaza aceasta vulnerabilitate pot cauza coruperea memoriei si pot executa cod strain, infectand calculatorul-gazda. Un atacator poate construi un website special conceput pentru a exploata aceasta vulnerabilitate prin Internet Explorer si pentru a convinge apoi un utilizator sa acceseze website-ul.

Click pe aceeasi tema:  Google, Facebook, Microsoft si PayPal s-au aliat împotriva phishing-ului

Conform FireEye, compania de securitate care isi asuma meritul de a descoperi vulnerabilitatea, aceasta bresa de securitate a fost deja exploatata cu ajutorul unor pagini Web care contin obiecte Flash special concepute. Atacatorii au vizat in principal versiunile 9, 10 si 11 ale browser-ului Internet Explorer, care isi adjudeca aproximativ 26% din totalul browser-elor folosite la nivel global, dar prin orientarea spre versiunile 6 – 8, atacatorii au putea viza peste 50 de procente din numarul total al utilizatorilor de internet.

Click pe aceeasi tema:  Legendarul Hal David, compozitorul care a scris muzica filmelor Alfie si Casino Royale, a murit la 91 de ani

Microsoft sustine ca browserele Internet Explorer 10 si 11 sunt imune la atac doar daca modul de protectie Enhanced Protected Mode este activ. Acesta este insa disponibil numai pe sistemele de operare Windows 7 pe 64 de biti si Windows 8.

Pana la repararea acestei vulnerabilitati, Microsoft recomanda activarea Enhanced Protected Mode (daca este disponibil), dezactivarea Active Scripting si setarea zonelor de securitate (inclusiv Intranet) la cel mai inalt nivel . Aceste masuri de protectie vor ramane singurele disponibile pentru utilizatorii Windows XP.

Compania de securitate FireEye recomanda si blocarea sau dezinstalarea plug-in-ului Adobe Flash, care este vehiculul pentru activarea atacului.

spre