ఇంటర్నెట్ ఎక్స్ప్లోరర్ దుర్బలత్వం సైబర్ అటాక్ ను ప్రారంభించగలదు

Anonim

ఫెడరల్ అధికారులు ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క వినియోగదారులకు ఒక హెచ్చరికను జారీ చేసాడు: మైక్రోసాఫ్ట్ ఒక భద్రతా ముప్పును తగ్గించేంత వరకు వెబ్ బ్రౌజర్ని ఆపివేయి.

U.S. కంప్యూటర్ ఎమర్జెన్సీ రెడినేస్స్ టీం, డిపార్ట్మెంట్ ఆఫ్ హోమ్ల్యాండ్ సెక్యూరిటీ, హెచ్చరిక జారీ చేసింది. హ్యాకర్లు అప్పటికే దాడులను ప్రారంభించేందుకు ఉపయోగించే బ్రౌజర్లో దోషంతో పరిష్కారమవుతుండగా మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ను ఉపయోగించకుండా ప్రభుత్వ ఏజెన్సీ సిఫార్సు చేస్తోంది. CERT ఈ వారంలో ఒక ప్రకటనలో తెలిపింది:

$config[code] not found

"US-CERT మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో ఉపయోగం-లేని ఉచిత దుర్బలత్వం యొక్క క్రియాశీల దోపిడీ గురించి తెలుసుకుంటుంది. ఈ దుర్బలత్వం IE సంస్కరణలను 11 నుండి 11 ను ప్రభావితం చేస్తుంది మరియు అనధికార రిమోట్ కోడ్ అమలును అనుమతించవచ్చు. "

ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క గరిష్ట వాడుకదారులకు లేదా మరొక బ్రౌజర్ని ఉపయోగించని వారికి కొన్ని పరిష్కారాలను మైక్రోసాఫ్ట్ అందించింది. కానీ Windows XP వినియోగదారులు ఈ పరిష్కారాలను ప్రయోజనకరంగా కనుగొనలేరు, CERT చెప్పింది. భద్రతా ప్రమాదం నిర్వహించబడే వరకు వారు తప్పనిసరిగా మరొక వెబ్ బ్రౌజర్ను కనుగొనాలి.

ఈ వారం తన సొంత హెచ్చరికలో, మైక్రోసాఫ్ట్ IE బగ్ ఒక రిమోట్ కోడ్ అమలు హాని వర్గీకరించబడింది వివరించారు. మైక్రోసాఫ్ట్ వెబ్సైటులో భద్రతా సలహాలో పోస్ట్ చేసిన సంస్థ ఇలా చెప్పింది:

"ఇంటర్నెట్ ఎక్స్ప్లోరర్ మెమరీలో ఒక వస్తువును తొలగించిన విధంగా లేదా సరిగా కేటాయించబడని విధంగా ఉంది. ఇంటర్నెట్ ఎక్స్ప్లోరర్లో ప్రస్తుత యూజర్ యొక్క సందర్భంలో దాడి చేసే వ్యక్తి ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతించే విధంగా మెమరీని అవరోధిస్తుంది. ఇంటర్నెట్ ఎక్స్ప్లోరర్ ద్వారా ఈ దుర్బలత్వాన్ని దోపిడీ చేసి, వెబ్సైట్ని వీక్షించేందుకు ఒక వినియోగదారుని ఒప్పించేందుకు రూపొందించిన ఒక ప్రత్యేకంగా రూపొందించిన వెబ్ సైట్ను దాడి చేసేవారు ఆతిధ్యం ఇచ్చారు. "

మీరు ఇంటర్నెట్ ఎక్స్ప్లోరర్ భద్రతా దుర్బలత్వం ద్వారా దాడి చేసినట్లయితే, హ్యాకర్ మీ కంప్యూటర్లో మీకు అదే పరిపాలనా ఆధారాలను పొందగలుగుతుంది. ఇది మీ గురించి కాని మీ ఉద్యోగులు, కస్టమర్లు లేదా క్లయింట్ల గురించి మాత్రమే సున్నితమైన సమాచారాన్ని పొందగలదు. హ్యాక్ చేయబడిన ఒక నిర్దిష్ట కంప్యూటర్లో తక్కువ ప్రాప్యత కలిగిన వినియోగదారులు భద్రతా దాడిని తక్కువగా ప్రభావితం చేస్తారు, Microsoft గమనికలు.

జరిగే దాడికి, కంప్యూటర్ వినియోగదారుడు ఇమెయిల్ లేదా తక్షణ సందేశం ద్వారా పంపిన దాడిదారు యొక్క వెబ్ పేజీకి లింక్ను క్లిక్ చేయాలి. లింక్ క్లిక్ చేసినప్పుడు, వెబ్ సైట్ IE యొక్క భద్రతా లోపంను దోపిస్తుంది, సైబోర్టాక్ కొనసాగించడానికి అనుమతిస్తుంది.

ఇంటర్నెట్ ఎక్స్ప్లోరర్తో ఈ దుర్బలత్వాన్ని తగ్గించడానికి ఏదైనా ప్యాచ్ నెలవారీ భద్రతా నవీకరణలో జారీ చేయగలదని Microsoft తన భద్రతా సలహాలో పేర్కొంది. ఏది ఏమయినప్పటికీ, కొత్త పాచ్ ఎంత త్వరగా అభివృద్ధి చెందుతుందో దాని యొక్క ఆధారపడి, మైక్రోసాఫ్ట్ దాని యొక్క చాలామంది వినియోగదారులకు ప్రత్యేక భద్రతా నవీకరణను విడుదల చేయటానికి ఎన్నుకోవచ్చు.

Windows XP వినియోగదారుల వెలుపల, మైక్రోసాఫ్ట్ ఉత్పత్తిని ఉపయోగించుకున్న రకాన్ని బట్టి దాని బ్రౌజర్తో అనుసంధానమైన భద్రతా లోపాలు పలు మార్గాల్లో పనిచేయగలవని మైక్రోసాఫ్ట్ చెప్పింది.

ఉదాహరణకు, విండోస్ సర్వర్ 2003, విండోస్ సర్వర్ 2008, విండోస్ సర్వర్ 2008 R2, విండోస్ సర్వర్ 2012, మరియు విండోస్ సర్వర్ 2012 R2 లపై పనిచేసే వినియోగదారులు ఎన్హాన్స్డ్ సెక్యూరిటీ కాన్ఫిగరేషన్ మోడ్ను ప్రారంభించవచ్చు. ఇది భద్రతా ప్రమాదాన్ని తగ్గించడానికి, Microsoft చెప్పింది.

ఇంతలో మైక్రోసాఫ్ట్ ఔట్లుక్, మైక్రోసాఫ్ట్ ఔట్లుక్ ఎక్స్ప్రెస్ మరియు విండోస్ మెయిల్ యూజర్లు పరిమితం చెయ్యబడిన సైట్లలో మాత్రమే HTML ఇమెయిల్లను తెరవాలి. సాధారణ ఇమెయిల్ ప్రోగ్రామ్లో లింక్లను క్లిక్ చేయడం ద్వారా మీ బ్రౌజర్ యొక్క భద్రతా లోపాలను దోపిడీ చేయవచ్చు, Microsoft హెచ్చరిస్తుంది.

XP ఆపరేటింగ్ సిస్టం కోసం మైక్రోసాఫ్ట్ మద్దతును నిలిపివేసిన తరువాత ఇది విండోస్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్లతో మొదటి ప్రధాన భద్రతా దోషం. మైక్రొసాఫ్ట్ ఒకసారి ఒక ప్రముఖ ప్రజా ఆపరేటింగ్ సిస్టమ్ కోసం ఇక భద్రత మరియు సాఫ్ట్వేర్ నవీకరణలను జారీ చేయదని ప్రకటించింది. సో ఈ IE ప్రమాదం పరిష్కరించేందుకు Microsoft ఒక నవీకరణ జారీ చేసినప్పుడు, అది అవకాశం Windows XP అనుకూలంగా కాదు.

Shutterstock ద్వారా Microsoft ఫోటో

4 వ్యాఖ్యలు ▼