Vulnerabilitate critică în browserul Internet Explorer

Articol postat de:

ie-vulnerability

Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet explorer, începând cu IE 6 până la IE 11.

Impact

Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web. Conform NetMArket Share, cota de piață pentru versiunile vizate ale IE în 2013 au fost:

  • IE 9   –   13.9%
  • IE 10  –  11.04%
  • IE 11  –   1.32%

Cumulat, în 2013 versiunile vulnerabile ale Internet Explorer au reprezentat 26,25% din piața browser-ului.

Soluție

Momentan Microsoft lucrează la un patch de securitate pentru această vulnerabilitate care ar putea fi disponibil începând cu următorul update, așteptat pe data de 13 mai. Până la acea dată însă, vă puteți proteja împotriva acestei vulnerabilități prin diferite alte metode.

Puteți instala un set de instrumente denumit Enhanced Mitigation Experience Toolkit (EMET 4.1) care ajută la împiedicarea procesului de exploatare a acestei vulnerabilități.

Totodată, vă puteți proteja prin schimbarea setărilor pentru zona de Internet security pentru a bloca Active X controls și Active Scripting. Tot ceea ce trebuie să faceți este să urmăriți următoarea cale: Tools>Internet Options>Security>Internet>Custom Level>Under Scripting Settings>Disable Active Scripting. În cazul intranetului accesați Custom Level Settings>Disable Active Scripting.

Dacă folosiți Internet Explorer 10 sau o versiune ulterioară, activați opțiunea Enhance Portected Mode pentru protejarea browserului. Mai mult, exploitul pentru IE nu va funcționa fără Adobe Flash, astfel că utilizatorii sunt sfătuiți să dezactiveze plugin-ul Adobe Flash din Internet Explorer.

Sursa foto: siliconangle.com
Sursa articolului: CERT-RO


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>