Avertizare de la Microsoft: Internet Explorer are breşă gravă de securitate. Recomandări pentru protejarea calculatoarelor

Microsoft avertizează într-un buletin oficial că Internet Explorer prezintă o breşă gravă de securitate care afectează toate versiunile browser-ului, utilizatorii Windows XP fiind cei mai afectaţi.

Microsoft a publicat în acest weekend un buletin informativ de securitate care anunţă descoperirea unei vulnerabilităţi grave în Internet Explorer, scrie Mashable. Toate versiunile acestui browser sunt vizate de avertizare, iar cei care folosesc Windows XP sunt cei mai afectaţi, pentru că suportul oficial pentru acest produs a expirat la începutul lunii aprilie 2014.

Potrivit informaţiilor oficiale publicate de Microsoft, vulnerabilitatea permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot cauza coruperea memoriei şi pot executa cod străin, infectând calculatorul-gazdă. Un atacator poate construi un website special conceput pentru a exploata această vulnerabilitate prin Internet Explorer şi pentru a convinge apoi un utilizator să acceseze website-ul.

Conform FireEye, compania de securitate care îşi asumă meritul de a descoperi vulnerabilitatea, această breşă de securitate a fost deja exploatată cu ajutorul unor pagini Web care conţin obiecte Flash special concepute. Atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer, care îşi adjudecă aproximativ 26% din totalul browser-elor folosite la nivel global, dar prin orientarea spre versiunile 6 – 8, atacatorii au putea viza peste 50 de procente din numărul total al utilizatorilor de internet.

Microsoft susţine că browserele Internet Explorer 10 şi 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ. Acesta este însă disponibil numai pe sistemele de operare Windows 7 pe 64 de biţi şi Windows 8.

Până la repararea acestei vulnerabilităţi, Microsoft recomandă activarea Enhanced Protected Mode (dacă este disponibil), dezactivarea Active Scripting şi setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel . Aceste măsuri de protecţie vor rămâne singurele disponibile pentru utilizatorii Windows XP.

Compania de securitate FireEye recomandă şi blocarea sau dezinstalarea plug-in-ului Adobe Flash, care este vehiculul pentru activarea atacului.

sursa: mediafax