FedsがInternet Explorerの脆弱性によりサイバー攻撃を開始する可能性がある

Anonim

連邦当局は、Internet Explorerのユーザーに警告を発しています。Microsoftがセキュリティ上の脅威を軽減できるようになるまで、Webブラウザの使用を中止します。

国土安全保障省の一部門である米国コンピュータ緊急対応チームが警告を発している。政府機関は、ハッカーがすでに攻撃を仕掛けるために使用していたブラウザの欠陥の修正をMicrosoftが見つけるまで、Internet Explorerの使用を避けることを推奨しています。 CERTは今週の声明で述べている:

$config[code] not found

「US-CERTは、Microsoft Internet Explorerの解放後使用の脆弱性を悪用することを積極的に認識しています。この脆弱性はIEのバージョン6から11に影響を及ぼし、不正なリモートでコードが実行される可能性があります。

マイクロソフトは、Internet Explorerの忠実なユーザー、または他のブラウザを使用できないユーザーに対していくつかの回避策を提供しています。しかしWindows XPユーザーはこれらの回避策が有益であるとは思わないだろう、とCERTは言う。セキュリティリスクが管理されるまで、彼らは間違いなく別のWebブラウザを見つけるべきです。

Microsoftは今週の警告で、IEのバグはリモートコード実行の脆弱性として分類されると説明した。マイクロソフトのWebサイトに掲載されているセキュリティアドバイザリで、同社は次のように述べています。

「この脆弱性は、Internet Explorerが削除された、または正しく割り当てられていないメモリ内のオブジェクトにアクセスする方法に存在します。この脆弱性により、攻撃者がInternet Explorer内の現在のユーザーのコンテキストで任意のコードを実行する可能性があるため、メモリが破損する可能性があります。攻撃者は、Internet Explorerを介してこの脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、その後そのWebサイトを表示するようにユーザーを誘導する可能性があります。

Internet Explorerのセキュリティの脆弱性を介して攻撃された場合、ハッカーはあなたがあなたのコンピュータに持っているのと同じ管理者の資格情報を得る可能性があります。これには、自分だけでなく、従業員、顧客、またはクライアントに関する機密情報へのアクセスも含まれる可能性があります。ハッキングされた特定のコンピュータへのアクセスが少ないユーザーは、セキュリティの脆弱性による影響を受けにくいとMicrosoftは述べています。

攻撃が行われるには、コンピュータユーザーが電子メールまたはインスタントメッセージで送信された攻撃者のWebページへのリンクをクリックする必要があります。リンクがクリックされると、WebサイトはIEのセキュリティグリッチを悪用して、サイバー攻撃を進めることができます。

マイクロソフトはセキュリティアドバイザリで、この脆弱性をInternet Explorerで軽減するためのパッチは毎月のセキュリティ更新プログラムで発表される可能性が高いと述べています。ただし、新しいパッチの開発時期によっては、マイクロソフトはほとんどのユーザーに対して特別なセキュリティ更新プログラムを公開することを選択する可能性があります。

Windows XPユーザー以外では、マイクロソフトは、使用しているマイクロソフト製品の種類に応じて、ブラウザに関連するセキュリティ上の欠陥を回避する方法がいくつかあると述べています。

たとえば、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、およびWindows Server 2012 R2を操作しているユーザーは、セキュリティ強化構成モードを有効にできます。これはセキュリティ上のリスクを軽減するはずだ、とMicrosoftは言う。

一方、Microsoft Outlook、Microsoft Outlook Express、およびWindows Mailのユーザーは、制限付きサイトゾーンでのみHTMLメールを開く必要があります。通常の電子メールプログラムのリンクをクリックすると、ブラウザのセキュリティ上の欠陥が悪用される可能性がある、とMicrosoftは警告している。

MicrosoftがXPオペレーティングシステムのサポートを中止して以来、これはWindowsとInternet Explorerの最初の大きなセキュリティ上の欠陥です。 Microsoftは今月初め、かつて人気のあったオペレーティングシステム用のセキュリティとソフトウェアのアップデートを発行しないと発表した。そのため、マイクロソフトがこのIEの脆弱性に対処するための更新プログラムを発行した場合、Windows XPと互換性がない可能性があります。

シャッターストックによるマイクロソフトの写真

4コメント▼