Ang mga pederal na opisyal ay nagbigay ng babala sa mga gumagamit ng Internet Explorer: Ihinto ang paggamit ng Web browser hanggang sa mapawi ng Microsoft ang isang banta sa seguridad.
Ang URI Computer Emergency Readiness Team, isang dibisyon ng Kagawaran ng Homeland Security, ay nagbigay ng babala. Inirerekomenda ng ahensiya ng gobyerno ang pag-iwas sa paggamit ng Internet Explorer hanggang sa makahanap ng Microsoft ang isang pag-aayos sa isang kapintasan sa browser na ginagamit ng mga hacker upang ilunsad ang mga pag-atake. Sinabi ng CERT sa isang pahayag sa linggong ito:
$config[code] not found"Alam ng US-CERT na aktibong pagsasamantala ng isang kahinaan sa paggamit-pagkatapos-libre sa Microsoft Internet Explorer. Ang kahinaan na ito ay nakakaapekto sa IE na mga bersyon 6 hanggang 11 at maaaring pahintulutan ang di-awtorisadong remote code na pagpapatupad. "
Nagbigay ang Microsoft ng ilang mga workaround para sa mga gumagamit ng staunch ng Internet Explorer, o sa mga hindi maaaring gumamit ng ibang browser. Ngunit hindi mahanap ng mga user ng Windows XP ang mga workaround na ito na kapaki-pakinabang, sabi ng CERT. Sila ay tiyak na dapat makahanap ng isa pang Web browser hanggang sa ang panganib sa seguridad ay pinamamahalaan.
Sa sarili nitong babala sa linggong ito, ipinaliwanag ng Microsoft na ang IE bug ay inuri bilang kahinaan ng remote code na pagpapatupad. Sa isang Security Advisory na nai-post sa website ng Microsoft, ang kumpanya ay nagsabi:
"Ang kahinaan ay umiiral sa paraan na na-access ng Internet Explorer ang isang bagay sa memorya na tinanggal o hindi wastong inilaan. Ang kahinaan ay maaaring sira memorya sa isang paraan na maaaring payagan ang isang magsasalakay na magsagawa ng arbitrary code sa konteksto ng kasalukuyang gumagamit sa loob ng Internet Explorer. Ang isang magsasalakay ay maaaring mag-host ng isang espesyal na ginawa website na dinisenyo upang pagsamantalahan ang kahinaan na ito sa pamamagitan ng Internet Explorer at pagkatapos ay kumbinsihin ang isang gumagamit upang tingnan ang website. "
Kung ikaw ay inaatake sa pamamagitan ng kahinaan sa seguridad ng Internet Explorer, maaaring makuha ng isang hacker ang parehong mga kredensyal na pang-administratibo na mayroon ka sa iyong computer. Maaari itong isama ang access sa sensitibong impormasyon hindi lamang tungkol sa iyong sarili kundi pati na rin sa iyong mga empleyado at mga customer o kliyente. Ang mga gumagamit na may mas kaunting access sa isang partikular na computer na na-hack ay mas mababa naapektuhan ng kahinaan sa seguridad, mga tala ng Microsoft.
Para maganap ang pag-atake, ang isang gumagamit ng computer ay kailangang mag-click ng isang link sa webpage ng attacker na ipinadala sa pamamagitan ng email o instant message. Kapag na-click ang link, maaaring mapagsamantala ng website ang security glitch ng IE, na nagpapahintulot sa cyberattack na magpatuloy.
Sinabi ng Microsoft sa Security Advisory nito na ang anumang patch upang pagaanin ang kahinaan na ito sa Internet Explorer ay malamang na ibibigay sa isang buwanang pag-update ng seguridad. Gayunpaman, depende sa kung gaano kabilis ang isang bagong patch ay binuo, Microsoft ay maaaring pumili upang mag-isyu ng isang espesyal na pag-update ng seguridad para sa karamihan ng mga gumagamit nito.
Sa labas ng mga gumagamit ng Windows XP, sinabi ng Microsoft na ang mga tao ay maaaring mag-workaround sa mga flaw ng seguridad na naka-link sa browser nito sa maraming paraan depende sa uri ng produkto ng Microsoft na ginagamit.
Halimbawa, ang mga gumagamit ng operating sa Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, at Windows Server 2012 R2 ay maaaring paganahin ang Enhanced Security Configuration mode. Dapat itong pagaanin ang panganib sa seguridad, sabi ng Microsoft.
Samantala ang mga gumagamit ng Microsoft Outlook, Microsoft Outlook Express, at Windows Mail ay dapat magbukas ng mga email na HTML lamang sa Restricted Sites Zone. Ang pag-click sa mga link sa karaniwang programa ng email ay maaaring magamit ang kapintasan ng seguridad ng iyong browser, nagbabala ang Microsoft.
Ito ang unang malaking kapintasan ng seguridad na may Windows at Internet Explorer simula noong Microsoft ay ipinagpatuloy ang suporta para sa XP operating system. Inanunsyo ng Microsoft na mas maaga sa buwang ito na hindi na ito magbibigay ng mga update sa seguridad at software para sa isang popular na operating system. Kaya kapag nag-isyu ang Microsoft ng isang update upang matugunan ang kahinaan ng IE na ito, malamang na hindi ito magkatugma sa Windows XP.
Microsoft Photo sa pamamagitan ng Shutterstock
4 Mga Puna ▼