Дамп Internet Explorer до тех пор, пока Microsoft не сообщит об ошибке, эксперты по безопасности не предупреждают

Если вы используете Internet Explorer 6, 7, 8 или 9 в качестве браузера по умолчанию на ПК с Windows, эксперты по безопасности советуют вам использовать другой веб-браузер, пока Microsoft не исправляет критическую уязвимость в IE. Microsoft в понедельник подтвердила, что хакеры активно используют уязвимость IE, которая может позволить злоумышленнику завладеть вашим ПК. Эксплойт не влияет на пользователей, запускающих IE10 в предварительном выпуске Windows 8.

Пока Microsoft заявляет, что с помощью этого эксплойта были получены сообщения о «небольшом количестве целенаправленных атак». Разработчик программного обеспечения работает над исправлением безопасности для проблемы, но компания еще не указала, будет ли он обновлять обновление безопасности как можно скорее или как часть ежемесячного цикла обновления «patch вторник». Следующим «пятнистым вторником» будет 9 октября.

Эксплойт был обнародован на сайте Metasploit компании Security Rapid7 и впервые обнаружен в дикой среде исследователем безопасности Эриком Романом. Metasploit советует пользователям сбрасывать IE до тех пор, пока Microsoft не выпустит обновление для системы безопасности. Новый дефект безопасности IE был разработан той же группой, которая создала недавний недостаток нуля в Java, согласно Metasploit.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Internet Explorer от Microsoft составляет около 48,75 процент активных веб-браузеров по всему миру, согласно чистой рыночной доле.

Exploit

Microsoft заявила, что эксплойт позволяет хакеру использовать испорченную память в вашей системе и выполнять вредоносный код на вашем ПК. Конечным результатом является то, что если атаковать, у хакера будет тот же контроль над вашим компьютером, что и вы. Поэтому, если вы входите в систему как административный пользователь, который делают многие пользователи Windows, тогда хакер сможет делать все возможное, включая установку или удаление программ; просматривать, изменять или удалять файлы; и даже создавать новые учетные записи пользователей с полными правами администратора.

Как это могло случиться

Для большинства домашних пользователей эксплойт потребует, чтобы вы посетили вредоносный сайт, на котором можно было провести атаку. Атака также возможна через уязвимые сайты, на которых могут быть вредоносные рекламные объявления или размещать контент, предоставляемый пользователями. Наиболее вероятным сценарием для использования этого эксплойта являются попытки фишинга, когда хакер пытается обмануть вас в посещении вредоносного сайта.

Что Microsoft рекомендует

Хотя Microsoft работает над патчем для нового эксплойта IE, разработчик программного обеспечения советует пользователям использовать многоступенчатый обходной путь, включая загрузку и установку набора средств безопасности, и настройку параметров зоны безопасности в Интернете с помощью «Инструменты»> «Свойства обозревателя»> «Безопасность» на «Высокий». Компания также советует вам настроить Internet Explorer либо отключить Active Scripting, либо запросить вас перед запуском любого скрипта. Вы можете узнать более подробную информацию из рекомендаций по безопасности Microsoft.

Подумайте о переключении, на данный момент

При использовании этого обходного пути вам будет намного сложнее воспользоваться угрозой безопасности, но она не устранит проблему полностью. Это много хлопот, чтобы пройти, чтобы смягчить, но не устранить серьезный недостаток безопасности, поэтому было бы целесообразнее просто сбрасывать IE до тех пор, пока проблема не будет устранена.

Популярные альтернативы Internet Explorer включают браузер Chrome от Google, Mozilla Firefox и Opera.