HOME / Security / Vulnerabilitate critică descoperită în browserul Internet Explorer

Vulnerabilitate critică descoperită în browserul Internet Explorer

Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet Explorer, începând cu IE 6 până la IE 11, dar ținta atacatorilor ar putea fi îndeosebi asupra versiunilor IE 9 – IE11.


Impact

Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web. 


Conform NetMArket Share, cota de piață pentru versiunile vizate ale IE în 2013 au fost:

IE 6 – 5.76%
IE 7 – 1.73%
IE 8 – 22.48%

IE 9 – 13.9%
IE 10 – 11.04%        
IE 11 – 1.32%

Cumulat, în 2013 versiunile vulnerabile ale Internet Explorer au reprezentat 26,25% din piața browser-ului.

Soluție

Momentan Microsoft lucrează la un patch de securitate pentru această vulnerabilitate care ar putea fi disponibil începând cu următorul update, așteptat pe data de 13 mai. Până la acea dată însă, vă puteți proteja împotriva acestei vulnerabilități prin diferite alte metode.

Puteți instala un set de instrumente denumit Enhanced Mitigation Experience Toolkit (EMET 4.1) care ajută la împiedicarea procesului de exploatare a acestei vulnerabilități.

Totodată, vă puteți proteja prin schimbarea setărilor pentru zona de Internet security pentru a bloca Active X controls și Active Scripting. Tot ceea ce trebuie să faceți este să urmăriți următoarea cale: Tools>Internet Options>Security>Internet>Custom Level>Under Scripting Settings>Disable Active Scripting. În cazul intranetului accesați Custom Level Settings>Disable Active Scripting.

Dacă folosiți Internet Explorer 10 sau o versiune ulterioară, activați opțiunea Enhance Portected Mode pentru protejarea browserului. Mai mult, exploitul pentru IE nu va funcționa fără Adobe Flash, astfel că utilizatorii sunt sfătuiți să dezactiveze plugin-ul Adobe Flash din Internet Explorer.

Vulnerabilitatea browserului produs de Microsoft ar putea afecta cel mai mult utilizatorii sistemului de operare Windows XP, pentru care grupul american a retras suportul în prima parte a lunii aprilie.

DISTRIBUIE ACEST ARTICOL:

Get up to 90% off best selling video games.

Citește și

Impactul mineritului web asupra mediului a fost în 2018 de aproape 800 de tone de emisii de CO2

În 2018, este posibil ca miner-ele web – aplicațiile care rulează în browser-ul unui utilizator …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.