- Porównanie
- Ćwiczenia
- Internet Explorer ma poważną lukę w zabezpieczeniach, ale Microsoft wciąż nie może jej naprawić
Po ujawnieniu poważnej luki w zabezpieczeniach przeglądarki Internet Explorer, która jest obecnie wykorzystywana przez hakerów, Microsoft potwierdził jej istnienie, nawet jeśli gigant oprogramowania nie zamierza od razu wypuścić łatki, która ją naprawi. Luka w zabezpieczeniach starej przeglądarki firmy została po raz pierwszy ujawniona przez wewnętrzny dział bezpieczeństwa o nazwie US-CERT, który zgłasza poważne luki w zabezpieczeniach, w tweecie zawierającym link. do doradcy ds. bezpieczeństwa w sprawie błędu. Według opinii luka została już „wykryta w exploitach w środowisku naturalnym”. Według Microsoftu luka dotyczy wszystkich obsługiwanych wersji systemu Windows, w tym Windows 7, który nie będzie już otrzymywać aktualizacji zabezpieczeń.
Luka w przeglądarce Internet Explorer
Luka jest związana ze sposobem, w jaki program Internet Explorer obsługuje pamięć, a osoba atakująca może wykorzystać tę lukę do zdalnego wykonania złośliwego kodu na komputerze, którego dotyczy problem. Jest również uderzająco podobny do podobnej luki ujawnionej niedawno przez Mozillę. Chiński zespół badawczy Qihoo 360 jako pierwszy odkrył naruszenie bezpieczeństwa wykorzystywane przez cyberprzestępców. Jednak zespół badawczy, Microsoft i Mozilla nie wiedzą jeszcze, którzy atakujący wykorzystują lukę, jak to robią ani kogo atakują. Naruszenie bezpieczeństwa wydaje się być tak poważne, że nawet amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała ostrzeżenie o nim, które brzmi następująco: „Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zachęca użytkowników i administratorów do zapoznania się z poradnikiem Microsoft ADV20001 i CERT/CC notatka o lukach w zabezpieczeniach VU #338824, aby uzyskać więcej informacji, wdrożyć poprawki i zastosować aktualizacje, jeśli są dostępne Rozważ użycie przeglądarki Microsoft Edge lub innej przeglądarki do czasu wprowadzenia poprawek Firma Microsoft pracuje obecnie nad rozwiązaniem problemu, ale jest mało prawdopodobne aż do następnego zestawu comiesięcznych poprawek bezpieczeństwa firmy, zaplanowanych na 11 lutego. Przez TechCrunch