Microsoft objavio hitnu zakrpu za kritičan propust u Internet Exploreru

Kada Microsoft neki bezbednosni propust nazove „kritičnim“, upozori da propust utiče na sve verzije Windowsa i objavi vanrednu zakrpu za propust, to je znak da treba obratiti pažnju.

v2_7954_IE

Tako je juče Microsoft upozorio na novi do sada nepoznati bezbednosni propust koji nosi oznaku CVE-2015-2502, koji može omogućiti hakeru da preuzme kontrolu nad računarom preko Internet Explorera, pod uslovom da korisnik poseti web sajt koji napadaču služi kao zamka za žrtvu.

Microsoftov novi browser, Edge, koji se isporučuje sa Windows 10, nije ugrožen zbog ovog propusta, ali sve podržane verzije Internet Explorera, uključujući i verziju 11 jesu.

Microsoft je upozorio da ranjivi računari mogu biti inficirani posetom malicioznim web stranicama kada se koristi Internet Explorer, i da za uspešan napad nije potrebno bilo kakvo drugo učešće korisnika, osim posete nekom takvom web sajtu.

Da bi napad bio uspešan, napadač mora da ubedi korisnika da klikne na link u poruci ili emailu koji će odvesti žrtvu na sajt koji je pod njegovom kontrolom, ili da natera korisnika da otvori fajl u emailu.

Kada je računar kompromitovan, napadač će imati ista prava kao i korisnik, što znači da ako ste prijavljeni kao administrator, haker može imati potpunu kontrolu nad vašim računarom. Posle toga, za njega će biti jednostavno da instalira malvere, krade informacije i menja podešavanja kako bi dalje kompromitovao bezbednost računara.

U upozorenju koje je objavio Microsoft kaže se da se propust aktivno iskorišćava, ali nema više detalja o ovome. U posebnom kratkom pregledu propusta koji su zakrpljeni ovog meseca se kaže da su samo detektovani exploiti za ovaj propust.

Korisnici bi trebalo da što pre instaliraju ažuriranje. Oni koji to iz nekog razloga ne mogu, mogu koristiti zaštitu koju nudi Enhanced Mitigation Experience Toolkit (EMET), što se posebno odnosi na preduzeća koja EMET mogu koristiti kao privremenu meru zaštite dok ne instaliraju zakrpu.

izvor: http://www.informacija.rs