Microsoft u nedjelju Objavljeno novo sigurnosno savjetovanje koje upozorava korisnike da je otkriveno da nova ranjivost (referentni broj CVE-2014-1776) utječe na sve verzije Internet Explorera, od Internet Explorera 6 do Internet Explorera 11, iako popravak za njega nije dostupan još. Sigurnosni problem otkrila je sigurnosna tvrtka FireEye.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
"Ranjivost može oštetiti memoriju na način koji bi napadaču mogao omogućiti izvršavanje proizvoljnog koda u kontekstu trenutnog korisnika unutar Internet Explorera", rekao je Microsoft. "Napadač bi mogao ugostiti posebno izrađenu web stranicu koja je dizajnirana da iskoristi ovu ranjivost putem Internet Explorera i zatim uvjeri korisnika da pogleda web stranicu."
Međutim, greška radi samo kada se korisnik uvjeri da posjeti određene web stranice. Inače, problem neće naškoditi korisnicima sustava Windows. “U scenariju napada temeljenog na webu, napadač bi mogao ugostiti web mjesto koje sadrži web stranicu koja se koristi za iskorištavanje ove ranjivosti. Osim toga, ugrožena web-mjesta i web-mjesta koja prihvaćaju ili hostiraju korisnički sadržaj ili reklame mogu sadržavati posebno izrađen sadržaj koji bi mogao iskoristiti ovu ranjivost,” the tvrtka je rekla. “Međutim, u svim slučajevima, napadač ne bi imao načina prisiliti korisnike da posjete te web stranice. Umjesto toga, napadač bi morao uvjeriti korisnike da posjete web stranicu, obično tako da ih natjera kliknite vezu u poruci e-pošte ili poruci Instant Messengera koja vodi korisnike do napadačeve web stranica.
Nadalje, sigurnosni propust otkriva da bi "napadač koji je uspješno iskoristio ovu ranjivost mogao dobiti ista korisnička prava kao trenutni korisnik.” Stoga bi korisnici čiji računi imaju manje prava mogli biti manje pogođeni drugi.
Dok istražuje sigurnosnu prijetnju, Microsoft savjetuje korisnicima da "implementiraju Enhanced Mitigation Experience Toolkit 4.1" ili EMET, koji bi dodao dodatne slojeve zaštite "koji čine ranjivost težom za otkrivanje iskorištavati. Osim toga, korisnici također mogu postaviti postavke sigurnosne zone interneta i lokalnog intraneta na "Visoko" kako bi blokirali ActiveX kontrole i aktivno skriptiranje.
Tvrtka je svjesna "ograničenih, ciljanih napada", koji su pokušali iskoristiti grešku, ali nisu objasnili što se točno dogodilo. FireEye je rekao da je novi napad Internet Explorera uključen u hakersku kampanju protiv američkih financijskih i obrambenih tvrtki, bez dodatnih pojedinosti.
Problem može posebno zabrinjavati korisnike sustava Windows XP, s obzirom da Microsoft više ne podržava tu konkretnu verziju Windowsa.