Microsoft a pus la dispoziţie update de securitate pentru a repara vulnerabilitatea browserului Internet Explorer

Microsoft a pus la dispoziţie un update de securitate, joi, pentru browser-ul Internet Explorer, despre care anunţa că este vulnerabil mai ales pentru utilizatorii Windows XP, pentru care suportul oficial a expirat la începutul lunii aprilie 2014.

Potrivit informaţiilor oficiale publicate de Microsoft, vulnerabilitatea permitea rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot cauza coruperea memoriei şi pot executa cod străin, infectând calculatorul-gazdă. Un atacator poate construi un website special conceput pentru a exploata această vulnerabilitate prin Internet Explorer şi pentru a convinge apoi un utilizator să acceseze website-ul.

Conform FireEye, compania de securitate care îşi asumă meritul de a descoperi vulnerabilitatea, această breşă de securitate a fost deja exploatată cu ajutorul unor pagini Web care conţin obiecte Flash special concepute. Atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer, care îşi adjudecă aproximativ 26% din totalul browser-elor folosite la nivel global, dar prin orientarea spre versiunile 6 – 8, atacatorii au putea viza peste 50 de procente din numărul total al utilizatorilor de internet.

Microsoft susţine că browserele Internet Explorer 10 şi 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ. Acesta este însă disponibil numai pe sistemele de operare Windows 7 pe 64 de biţi şi Windows 8.

Repararea acestei vulnerabilităţi este posibilă prin update-ul oferit de Microsoft, însă compania a recomandat anterior activarea Enhanced Protected Mode (dacă este disponibil), dezactivarea Active Scripting şi setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel. Compania de securitate FireEye recomanda şi blocarea sau dezinstalarea plug-in-ului Adobe Flash, care este vehiculul pentru activarea atacului.

surse: mediafax, agerpres