يمكن أن تبدأ Feds Say Internet Explorer عدم حصانة Cyber ​​Attack

Anonim

أصدر المسؤولون الفيدراليون تحذيرًا لمستخدمي Internet Explorer: التوقف عن استخدام مستعرض الويب حتى تتمكن Microsoft من تخفيف تهديد الأمان.

يقوم فريق الاستعداد لحالات الطوارئ في الولايات المتحدة ، وهو قسم من وزارة الأمن الداخلي ، بإصدار التحذير. توصي الوكالة الحكومية بتجنب استخدام Internet Explorer حتى تعثر Microsoft على إصلاح للخلل في المتصفح الذي استخدمه المخترقون بالفعل لشن هجمات. وقال CERT في بيان هذا الأسبوع:

$config[code] not found

"US CERT هو علم بالاستغلال النشط لمشكلة عدم الحصانة بعد الاستخدام في Microsoft Internet Explorer. تؤثر مشكلة عدم الحصانة هذه على إصدارات IE من 6 إلى 11 وقد تسمح بتنفيذ تعليمات برمجية عن بُعد غير مصرح بها. "

قامت شركة Microsoft بتوفير بعض الحلول لمستخدمي برنامج Internet Explorer المتشددة ، أو أولئك الذين لا يمكنهم استخدام مستعرض آخر. ولكن لم يجد مستخدمو Windows XP هذه الحلول مفيدة ، يقول CERT. بالتأكيد يجب أن يجدوا مستعرض ويب آخر حتى تتم إدارة المخاطر الأمنية.

في تحذيرها الخاص هذا الأسبوع ، أوضحت مايكروسوفت أن علة آي آي تصنف على أنها ثغرة في تنفيذ التعليمات البرمجية عن بعد. في الاستشارات الأمنية المنشورة على موقع Microsoft على الويب ، تقول الشركة:

"توجد الثغرة الأمنية في الطريقة التي يصل بها Internet Explorer إلى كائن في الذاكرة تم حذفه أو لم يتم تخصيصه بشكل صحيح. قد يؤدي عدم الحصانة إلى تلف الذاكرة بطريقة قد تسمح لمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي داخل Internet Explorer. يمكن للمهاجمين استضافة موقع ويب تم تصميمه خصيصًا تم تصميمه لاستغلال هذه الثغرة الأمنية من خلال Internet Explorer ومن ثم إقناع المستخدم بمشاهدة موقع الويب. "

إذا تعرضت للهجوم من خلال مشكلة عدم حصانة الأمان في Internet Explorer ، فقد يتمكن أحد المتسللين من الحصول على بيانات الاعتماد الإدارية نفسها الموجودة على جهاز الكمبيوتر الخاص بك. يمكن أن يشمل ذلك الوصول إلى معلومات حساسة ليس فقط عن نفسك ولكن موظفيك وعملائك أو عملائك أيضًا. وتلاحظ شركة مايكروسوفت أن المستخدمين الذين لديهم وصول أقل على جهاز كمبيوتر معين يتعرضون للاختراق سيكون أقل تأثرًا بالضعف الأمني.

لكي يحدث الهجوم ، سيتعين على مستخدم الكمبيوتر النقر فوق ارتباط إلى صفحة الويب الخاصة بالمهاجم والتي يتم إرسالها عبر البريد الإلكتروني أو رسالة فورية. عندما يتم النقر على الرابط ، يمكن لموقع الويب استغلال خلل IE في الأمان ، مما يتيح مواصلة الهجوم الإلكتروني.

تقول Microsoft في "مستشارة الأمان" الخاصة بها أنه من المحتمل أن يتم إصدار أي تصحيح للتخفيف من هذه الثغرة الأمنية مع Internet Explorer في تحديث أمني شهري. ومع ذلك ، اعتمادًا على كيفية تطوير تصحيح جديد ، قد تختار Microsoft إصدار تحديث أمان خاص لمعظم مستخدميها.

خارج نطاق مستخدمي Windows XP ، تقول مايكروسوفت أن الناس يمكنهم حل أخطاء الأمان المرتبطة بمتصفحها بعدة طرق اعتمادا على نوع منتج Microsoft المستخدم.

على سبيل المثال ، يمكن للمستخدمين الذين يعملون على Windows Server 2003 و Windows Server 2008 و Windows Server 2008 R2 و Windows Server 2012 و Windows Server 2012 R2 تمكين وضع "تكوين الأمان المحسّن". وهذا من شأنه أن يخفف من المخاطر الأمنية ، كما تقول مايكروسوفت.

وفي الوقت نفسه ، يجب على مستخدمي Microsoft Outlook و Microsoft Outlook Express و Windows Mail فتح رسائل HTML الإلكترونية في منطقة المواقع المحظورة فقط. يمكن أن يؤدي النقر فوق الارتباطات الموجودة في برنامج البريد الإلكتروني العادي إلى استغلال عطل أمان المستعرض الخاص بك ، كما يحذر Microsoft.

يعد هذا هو أول ثغرة أمنية كبيرة في Windows و Internet Explorer حيث توقف Microsoft عن دعم نظام التشغيل XP. أعلنت شركة Microsoft في وقت سابق من هذا الشهر أنها لن تقوم بعد الآن بإصدار تحديثات للأمان والبرامج لنظام التشغيل الذي كان شائعًا في السابق. لذلك عندما تقوم Microsoft بإصدار تحديث لمعالجة مشكلة عدم الحصانة IE هذه ، فمن المحتمل ألا تكون متوافقة مع نظام التشغيل Windows XP.

مايكروسوفت صور عبر Shutterstock

4 تعليقات ▼