מיקרוסופט מתריעה מפני באג אבטחה באינטרנט אקספלורר 9

התוקפים ניצלו פרצה שהתגלתה בגרסה האחרונה ובגרסאות קודמות של הדפדפן מבית מיקרוסופט ● הענקית מרדמונד מבטיחה לשחרר טלאי לפרצה, שכבר מנוצלת באתרים זדוניים ומסכנת משתמשים במרבית הגרסאות של הדפדפן הפופולרי ● מומחים מציעים לגולשים לא לחכות לטלאי האבטחה שתשחרר מיקרוסופט - ולעבור לדפדפנים אחרים

טלאי חירום מיידי. מיקרוסופט

מיקרוסופט (Microsoft) קיבלה דיווחים על "מספר מצומצם של מתקפות ממוקדות" לאחר שהתוקפים ניצול פרצה שהתגלתה באינטרנט אקספלורר 9 (Internet Explorer 9) ובגרסאות קודמות של הדפדפן – כך עולה מעלון אבטחה (Security advisory) שפרסמה החברה.

חוקר האבטחה אריק רומן, שגילה את הקוד לניצול הפרצה בשרת של קבוצת ההאקרים המכונה Nitro, מעריך שהקוד מבוסס על פרצה מוכרת שהתגלתה במנגנון ג'אווה (Java) של הדפדפן ודבר קיומה פורסם כבר בחודש שעבר.

יונסון ווי, מנהל יחידת Trustworthy Computing של מיקרוסופט, הבטיח שהחברה תשחרר טלאי אבטחה לפרצה והמליץ ללקוחות ליישם את ערכת הכלים Enhanced Mitigation Experience Toolkit של מיקרוסופט. עוד הציע ווי לחסום את פקדי ActiveX ואת מנגנון Active Scripting, לקבוע את הגדרות האבטחה של אזורי האינטרנט והאינטראנט במצב High ולקבוע שתוצג שאלה לפני הפעלה של סקריפטים. עם זאת, הוא הזהיר שיישום המלצות אלה עלול לפגוע בחוויית הגלישה באתרים.

חברת האבטחה Rapid7 יצאה בהמלצה שיש להניח שמיקרוסופט פחות תאהב – לעבור לדפדפן אחר. "מאחר שמיקרוסופט לא שחררה עד כה טלאי לפרצה, אנחנו ממליצים מאוד לגולשים לעבור לדפדפנים אחרים, דוגמת כרום (Chrome) או פיירפוקס (Firefox), עד שיהיה טלאי אבטחה זמין", כתבו אנשי החברה בהודעה שפורסמה בבלוג שלה שלשום (ב').

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים