Odstraňte Internet Explorer, dokud Microsoft nezpracuje opravu, bezpečnostní experti varují

Pokud používáte Internet Explorer 6, 7, 8 nebo 9 jako výchozí prohlížeč v počítači se systémem Windows, odborníci na bezpečnost vás radí používat jiný webový prohlížeč, dokud Microsoft neupraví kritickou zranitelnost v IE. Společnost Microsoft v pondělí potvrdila, že hackeři aktivně využívají chybu IE, která by mohla útočníkovi dovolit převzít počítač. Využití neovlivňuje uživatele, kteří používají IE10 v náhledu Release Release Windows 8.

Microsoft zatím prohlašuje, že obdržel zprávy o "malém počtu cílených útoků" pomocí tohoto exploitu. Výrobce softwaru pracuje na opravě zabezpečení problému, společnost však zatím neřekla, zda bude co nejdříve vydávat aktualizaci zabezpečení nebo jako součást svého měsíčního cyklu aktualizace "patch Tuesday". Další "patch úterý" bude 9. října.

Využití bylo zveřejněno v projektu Metasploit projektu Rapid7 a nejprve objevil ve volné přírodě bezpečnostní badatel Eric Romang. Společnost Metasploit doporučuje uživatelům vyměňovat IE, dokud společnost Microsoft neprovede aktualizaci zabezpečení. Nová chyba zabezpečení IE byla vyvinuta stejnou skupinou, která vytvořila nedávný nedostatek Java denní chyby, podle společnosti Metasploit.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Microsoft Internet Explorer tvoří zhruba 48,75 % z aktivních webových prohlížečů na celém světě podle Net Market Share

Společnost Exploit

Microsoft uvedla, že exploit umožňuje hackerovi využít poškozené paměti ve vašem systému a spustit škodlivý kód na vašem PC. Konečným výsledkem je, že pokud by byl napaden, hacker by měl stejnou kontrolu nad vaším počítačem. Takže pokud se přihlásíte jako administrátor, který dělá mnoho uživatelů Windows, hacker by mohl udělat vše, co můžete, včetně instalace nebo odebrání programů; zobrazení, změna nebo odstranění souborů; a dokonce i vytvářet nové uživatelské účty s plnými oprávněními správce.

Jak se to může stát

Pro většinu domácích uživatelů by exploit vyžadoval, abyste navštívili škodlivou webovou stránku, kde by útok mohl být proveden. Útok je možný také přes ohrožené weby, které mohou obsahovat škodlivé reklamy nebo obsah hostitele. Nejpravděpodobnějším scénářem pro zasažení pomocí tohoto zneužití se zdá být pokusy o phishing, kdy se hacker pokouší podvést vás do návštěvy škodlivého webu.

Co Microsoft doporučuje

Zatímco společnost Microsoft pracuje na opravě nového IE exploitu, výrobce softwaru doporučuje uživatelům používat vícestupňové řešení včetně stahování a instalace sady nástrojů zabezpečení a nastavení nastavení zóny zabezpečení Internetu pomocí Nástroje> Možnosti Internetu> Zabezpečení na hodnotu "Vysoká". Společnost také vám doporučuje nakonfigurovat aplikaci Internet Explorer buď zakázat aktivní skriptování, nebo vás před spuštěním libovolného skriptu vyzve. Více informací naleznete v bezpečnostním poradenství společnosti Microsoft.

Přemýšlejte o přepínání, nyní

Při použití tohoto řešení bude mnohem těžší využívat bezpečnostní hrozbu, ale problém zcela nevyřeší. To je spousta potíží projít jen proto, aby zmírnila, ale ne odstranit vážnou bezpečnostní chybu, což je důvod, proč by mohlo být vhodnější prostě výpisu IE, dokud není problém vyřešen.

Populární alternativy k aplikaci Internet Explorer zahrnují prohlížeč Chrome, Mozilla Firefox a Opera.