Błąd Internet Explorera może dotknąć miliony, Microsoft nie ma rozwiązania
Firma Microsoft ostrzegła użytkowników przed błędem przeglądarki Internet Explorer, który może pozwolić hakerom na dostęp do komputera i uzyskanie dostępu do danych osobowych.
Błąd dotyczy wersji Internet Explorera od 6 do 11, a Microsoft jest już świadomy „ograniczonych, ukierunkowanych ataków” w wyniku luk w zabezpieczeniach przeglądarki.
Firma Microsoft nie dostarczyła jeszcze poprawki rozwiązującej ten problem, która może mieć wpływ na miliony użytkowników, zwłaszcza w przypadku Najnowszy raport NetMarket Share sugeruje, że Internet Explorer stanowi około 58 procent globalnej przeglądarki rynek.
„Luka ta polega na zdalnym wykonaniu kodu. Luka występuje w sposobie, w jaki program Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został odpowiednio przydzielony ”- wyjaśniono we wpisie na blogu firmy Microsoft. „Luka może uszkodzić pamięć w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer”.
Jeśli jesteś użytkownikiem Windows XP, ta wiadomość powinna być szczególnie kłopotliwa dla Ciebie, oficjalnie Microsoft przestał wspierać system operacyjny na początku tego miesiąca, co oznacza, że nie otrzymasz najnowszej poprawki zabezpieczeń słaby punkt.
„Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może wtedy instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika ”.
Chociaż firma Microsoft zaproponowała pewne obejścia błędu przeglądarki Internet Explorer w oficjalnej wersji Security TechCentre site, ale zalecamy używanie alternatywnej przeglądarki do czasu załatania luki.
Microsoft twierdzi, że „podejmie odpowiednie działania w celu ochrony naszych klientów, które mogą obejmować dostarczenie rozwiązania poprzez nasz comiesięczny proces wydawania aktualizacji zabezpieczeń lub poza cyklem aktualizacji zabezpieczeń, w zależności od klienta wymagania."
Czytaj więcej: Najlepsze laptopy 2014