Vulnerabilitate descoperită în Internet Explorer

17723-microsoft-internet-explorerDe?i din punct de vedere legal nu era obligat s? o fac?, look Microsoft a pus la dispozi?ia utilizatorilor de Windows XP patch-ul necesar pentru remedierea vulnerabilit??ii Internet Explorer. Acest exploit care afecteaz? toate versiunile Internet Explorer, începând cu antica versiune 6 ?i pân? la Internet Explorer 11, va fi îndep?rtat în urm?toarele ore cu ajutorul unui patch, livrat prin serviciul Windows Update, în edi?ii pentru toate versiunile de Windows aflate în circula?ie.

De?i oficial, Windows XP nu se afl? pe lista sistemelor de operare suportate, Microsoft a decis c? amenin?area este suficient de grav? pentru a justifica o excep?ie de la regul?, livrând remediul de securitate atât de necesar.
Microsoft a publicat un buletin informativ de securitate care anun?? descoperirea unei grave bre?e de securitate în Internet Explorer. Aceast? vulnerabilitate afecteaz? toate versiunile browser-ului Microsoft, începând cu antica versiune 6 ?i terminând cu proasp?tul Internet Explorer 11, utilizatorii Windows XP fiind cei mai afecta?i deoarece suportul oficial pentru acest produs a încetat nu demult.

Conform declara?iilor f?cute de c?tre Microsoft, bre?a de securitate este una care permite rularea de cod str?in, prin exploatarea modului defectuos în care Internet Explorer acceseaz? zona de memorie alocat? unui obiect care a fost deja ?ters, sau, a c?rui alocare a fost defectuoas?. Cei care speculeaz? aceast? vulnerabilitate, pot provoca coruperea memoriei ?i pot executa cod str?in, infectând astfel calculatorul-gazd?. Vulnerabilitatea nu este interceptat? de rutinele Address Space Layout Randomization (ASLR) ?i Data Execution Prevention (DEP) din Windows, Enhanced Protected Mode fiind singura protec?ie func?ional? atunci când acesta este îns? disponibil? ?i activat?.

Conform companiei de securitate FireEye, aceast? bre?? de securitate a fost deja exploatat? pe scar? redus?, cu ajutorul unor pagini Web care con?in obiecte Flash special concepute, îns?, atacatorii au vizat în principal versiunile 9, 10 ?i 11 ale browser-ului Internet Explorer. Aceste trei versiuni î?i adjudec? circa 26% din totalul browser-elor utilizate la nivel global, îns? orientarea aten?iei ?i c?tre versiunile 6 – 8 le-ar oferi atacatorilor ?ansa de a viza peste 50 de procente din num?rul total al utilizatorilor Internet.

Microsoft afirm? c? browserele Internet Explorer 10 ?i 11 sunt imune la atac, doar dac? modul de protec?ie Enhanced Protected Mode este activ, acesta fiind disponibil îns? doar pe sistemele de operare Windows 7 pe 64 de bi?i ?i Windows 8.

Pân? la repararea acestei vulnerabilit??i cu ajutorul unei actualiz?ri, Microsoft recomand? activarea Enhanced Protected Mode (dac? este disponibil), setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel ?i dezactivarea Active Scripting. Aceste m?suri de protec?ie vor r?mâne singurele disponibile pentru utilizatorii Windows XP, deoarece b?trâna platform? nu va mai primi actualiz?ri.

Suplimentar, compania de securitate FireEye recomand? ?i blocarea sau dezinstalarea plug-in-ului Adobe Flash, deoarece acesta este vehiculul pentru activarea atacului.

Sursa

Comentarii

comentarii