Subscribe via RSS Feed Connect with me on LinkedIn Connect with me on Flickr

Vulnerabilitatea Internet Explorer

Conform declaraţiilor făcute de către Microsoft, breşa de securitate este una care permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot provoca coruperea memoriei şi pot executa cod străin, infectând astfel calculatorul-gazdă. Vulnerabilitatea nu este interceptată de rutinele Address Space Layout Randomization (ASLR) şi Data Execution Prevention (DEP) din Windows, Enhanced Protected Mode fiind singura protecţie funcţională atunci când acesta este însă disponibilă şi activată.

Conform companiei de securitate FireEye, această breşă de securitate a fost deja exploatată pe scară redusă cu ajutorul unor pagini Web care conţin obiecte Flash special concepute, însă atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer. Aceste trei versiuni îşi adjudecă circa 26% din totalul browser-elor utilizate la nivel global, însă orientarea atenţiei şi către versiunile 6 – 8 le-ar oferi atacatorilor şansa de a viza peste 50 de procente din numărul total al utilizatorilor Internet.

internet explore

Microsoft afirmă că browserele Internet Explorer 10 şi 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ, acesta fiind disponibil însă doar pe sistemele de operare Windows 7 pe 64 de biţi şi Windows 8.

Până la repararea acestei vulnerabilităţi cu ajutorul unei actualizări, Microsoft recomandă activarea Enhanced Protected Mode (dacă este disponibil), setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel şi dezactivarea Active Scripting. Aceste măsuri de protecţie vor rămâne singurele disponibile pentru utilizatorii Windows XP deoarece bătrâna platforma nu va mai primi actualizări.

Suplimentar, compania de securitate FireEye recomandă şi blocarea sau dezinstalarea plug-in-ului Adobe Flash, deoarece acesta este vehiculul pentru activarea atacului.

 

Tags: , , , , , , , ,

Category: Stiri IT & tehnologie

About the Author:

Leave a Reply

You must be logged in to post a comment.

Translate »