Internet Explorer sårbare, Security Advisory 2794220 utgitt

Microsoft har gitt ut sikkerhetsveiledning 2794220 hvilke detaljer en sårbarhet i selskapets nettleser Internet Explorer som kan tillate angripere å kjøre kode eksternt på berørte systemer hvis sårbarheten utnyttes vellykket. Hva gjør dette til en trykke saken for brukere av Windows-operativsystemet er at det allerede er utnyttet i naturen i henhold til Microsofts Response Communications Group Manager Dustin Childs.

sikkerhetsproblem påvirker Internet Explorer 8 og tidligere bare, og systemer med IE9 eller IE10 er ikke utsatt. Hva dette betyr er at Windows 8-brukere ikke er berørt av sårbarheten i det hele tatt, som standardversjonen av systemet er Internet Explorer 10. Alle andre versjoner av Windows kan bli berørt av sårbarheten som de sender med Internet Explorer 8 eller tidligere versjoner avhengig av versjon.

Angripere må lokke brukere til å åpne en spesielt forberedt nettside i Internet Explorer for å utnytte sikkerhetsproblemet, noe som kan skje via linker i e-post, direktemeldinger, nettsamfunn eller andre midler. Det ser ut til å være nok til å vise angripe områder i Internet Explorer 8 eller tidligere.

Sikkerhetsproblemet er en ekstern kjøring av kode som eksisterer i måten Internet Explorer får tilgang til et objekt i minnet som har blitt slettet eller har ikke blitt skikkelig tildelt. Sårbarheten kan ødelegge minnet på en måte som kan gjøre det mulig for en angriper å kjøre vilkårlig kode i sammenheng med den aktuelle brukeren i Internet Explorer. En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og deretter overbevise en bruker til å se på nettstedet.

Microsoft har lagt ut flere avbøtende alternativer for brukere av Internet Explorer 8 eller tidligere for å beskytte Windows-operativsystemet fra utnytte.

7 brukere Windows Vista og Windows kan oppgradere systemet leseren til Internet Explorer 9 for å beskytte den mot sårbarhet.

Installasjon av utmerket EMET , Enhanced Mitigation Experience Toolkit, vil blokkere utnytte fra å bli henrettet hvis konfigurert riktig.

Innstilling Internet Explorer sikkerhetssoneinnstillingene for Internett og lokale intranett til høy vil blokkere skadelig kode fra å kjøre på systemet. Alternativer for å endre sikkerhetsinnstillingene for sonene er tilgjengelige i Alternativer for Internett som du kan få tilgang til fra Kontrollpanel eller Internet Explorer-menyen (trykk Alt om menyen ikke vises, velger du Verktøy > Alternativer for Internett)
<. p>

Du kan alternativt konfigurere nettleseren til å spørre før aktiv skripting innholdet blir drevet.

Du kan lese opp på sårbarrådgivende her på denne siden på Microsofts . hjemmeside
Oppdatering: Microsoft har gitt ut en Fix-It for problemet som brukerne kan søke ved å laste ned og kjøre det på deres system.Update 2: Microsoft har gitt ut en ut av bandet sikkerhetsbulletin for problemet. Oppdateringer kan lastes ned og installeres via den automatiske oppdateringsfunksjonen i operativsystemet eller med en manuell nedlasting fra Microsofts Download Center.