Els funcionaris federals han emès un avís als usuaris d'Internet Explorer: deixar d'utilitzar el navegador web fins que Microsoft pugui mitigar una amenaça de seguretat.
L'Equip de preparació per emergències informàtiques dels Estats Units, una divisió del Departament de Seguretat Nacional, està emetent l'avís. L'agència governamental recomana evitar l'ús d'Internet Explorer fins que Microsoft trobi una solució a un error en el navegador que els pirates informàtics ja utilitzen per llançar atacs. CERT va dir en un comunicat d'aquesta setmana:
$config[code] not found"US-CERT és conscient de l'explotació activa d'una vulnerabilitat sense ús després de Microsoft Internet Explorer. Aquesta vulnerabilitat afecta les versions 6 a 11 de l'IE i podria permetre l'execució de codi remot no autoritzada. "
Microsoft ha proporcionat algunes solucions per als usuaris acérrimos d'Internet Explorer o aquells que no poden utilitzar un altre navegador. Però els usuaris de Windows XP no trobaran solucions semblants, afirma CERT. Definitivament haurien de trobar un altre navegador web fins que es gestioni el risc de seguretat.
En la seva pròpia advertència aquesta setmana, Microsoft va explicar que l'error de l'IE es classifica com una vulnerabilitat d'execució remota de codi. En un Assessor de seguretat publicat al lloc web de Microsoft, l'empresa diu:
"La vulnerabilitat existeix en la forma en què Internet Explorer accedeix a un objecte de la memòria que s'ha eliminat o no s'ha assignat correctament. La vulnerabilitat pot corrompre la memòria d'una manera que permeti a un atacant executar codi arbitrari en el context de l'usuari actual a Internet Explorer. Un atacant podria allotjar un lloc web especialment dissenyat per explotar aquesta vulnerabilitat a través d'Internet Explorer i, a continuació, convèncer que un usuari pugui veure el lloc web ".
Si us ataquen la vulnerabilitat de seguretat d'Internet Explorer, un hacker podria obtenir les mateixes credencials administratives que teniu a l'ordinador. Això podria incloure l'accés a informació sensible no només sobre vosaltres mateixos, sinó també els vostres empleats i clients o clients. Els usuaris amb menys accés a una computadora específica que estiguin piratejats estiguin menys afectats per la vulnerabilitat de la seguretat, assenyala Microsoft.
Perquè l'atac passi, un usuari de l'ordinador hauria de fer clic a un enllaç a la pàgina web de l'atacant enviat per correu electrònic o un missatge instantani. Quan es fa clic a l'enllaç, el lloc web pot explotar el problema de seguretat de l'IE, cosa que permet que el ciberataque continuï.
Microsoft diu en el seu Assessor de seguretat que qualsevol parche per mitigar aquesta vulnerabilitat amb Internet Explorer probablement es publicarà en una actualització de seguretat mensual. Tanmateix, depenent de la rapidesa amb què es desenvolupi un nou parche, Microsoft podria optar per emetre una actualització de seguretat especial per a la majoria dels usuaris.
Fora dels usuaris de Windows XP, Microsoft diu que la gent pot solucionar els errors de seguretat vinculats al seu navegador de diverses maneres en funció del tipus de producte de Microsoft que s'utilitza.
Per exemple, els usuaris que operen en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2 poden habilitar el mode de configuració de Seguretat millorada. Això ha de mitigar el risc de seguretat, diu Microsoft.
Mentrestant, els usuaris de Microsoft Outlook, Microsoft Outlook Express i Windows Mail només haurien d'obrir correus electrònics HTML a la Zona de llocs restringits. En fer clic a enllaços al programa de correu electrònic normal, es podria explotar el defecte de seguretat del navegador, Microsoft adverteix.
Aquesta és la primera falla de seguretat principal amb Windows i Internet Explorer, ja que Microsoft va suspendre el suport al sistema operatiu XP. Microsoft va anunciar a principis d'aquest mes que ja no emetria actualitzacions de seguretat i de programari per al sistema operatiu popular. Per tant, quan Microsoft emet una actualització per fer front a aquesta vulnerabilitat de l'IE, és probable que no sigui compatible amb Windows XP.
Microsoft Photo via Shutterstock
4 comentaris ▼