Internet Explorer are o vulnerabilitate gravă: Utilizatorii Windows XP sunt cei mai afectaţi. Ce recomandă Microsoft pentru protejarea calculatorului

Internet Explorer prezintă o breșă gravă de securitate care afectează toate versiunile browser-ului, de la versiunea 6 la Internet Explorer 11, utilizatorii Windows XP fiind cei mai afectaţi, avertizează Microsoft într-un buletin informativ oficial.  Microsoft a publicat în acest weekend un buletin informativ de securitate care anunţă descoperirea unei vulnerabilităţi grave în Internet Explorer, scrie Mashable. Toate versiunile acestui browser sunt vizate de avertizare, iar cei care folosesc Windows XP sunt cei mai afectaţi, pentru că suportul oficial pentru acest produs a expirat la începutul lunii aprilie 2014. Potrivit informaţiilor oficiale publicate de Microsoft, vulnerabilitatea permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja șters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot cauza coruperea memoriei și pot executa cod străin, infectând calculatorul-gazdă. Un atacator poate construi un website special conceput pentru a exploata această vulnerabilitate prin Internet Explorer și pentru a convinge apoi un utilizator să acceseze website-ul.  Conform FireEye, compania de securitate care își asumă meritul de a descoperi vulnerabilitatea, această breșă de securitate a fost deja exploatată cu ajutorul unor pagini Web care conţin obiecte Flash special concepute. Atacatorii au vizat în principal versiunile 9, 10 și 11 ale browser-ului Internet Explorer, care își adjudecă aproximativ 26% din totalul browser-elor folosite la nivel global, dar prin orientarea spre versiunile 6 – 8, atacatorii au putea viza peste 50 de procente din numărul total al utilizatorilor de internet.  Microsoft susţine că browserele Internet Explorer 10 și 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ. Acesta este însă disponibil numai pe sistemele de operare Windows 7 pe 64 de biţi și Windows 8.  Până la repararea acestei vulnerabilităţi, Microsoft recomandă activarea Enhanced Protected Mode (dacă este disponibil), dezactivarea Active Scripting și setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel . Aceste măsuri de protecţie vor rămâne singurele disponibile pentru utilizatorii Windows XP. Compania de securitate FireEye recomandă și blocarea sau dezinstalarea plug-in-ului Adobe Flash, care este vehiculul pentru activarea atacului.

Autor: Mediafax.ro Sursa: www.mediafax.ro  Marti, 29 Aprilie 2014