Vulnerabilitate gravă descoperită în Internet Explorer, utilizatorii Windows XP sunt lăsaţi în urmă (UPDATE)

Vulnerabilitate gravă descoperită în Internet Explorer, utilizatorii Windows XP sunt lăsaţi în urmă (UPDATE)

Update: Deşi din punct de vedere legal nu era obligat să o facă, Microsoft a pus la dispoziţia utilizatorilor de Windows XP patch-ul necesar pentru remedierea vulnerabilităţii Internet Explorer. Acest exploit care afectează toate versiunile IE, începând cu antica versiune 6 şi până la Internet Explorer 11, va fi îndepărtat în următoarele ore cu ajutorul unui patch livrat prin serviciul Windows Update, în ediţii pentru toate versiunile de Windows aflate în circulaţie.

Deşi oficial, Windows XP nu se află pe lista sistemelor de operare suportate, Microsoft a decis că ameninţarea este suficient de gravă pentru  a justifica o excepţie de la regulă, livrând remediul de securitate atât de necesar.


Microsoft a publicat în acest weekend un buletin informativ de securitate care anunţă descoperirea unei grave breşe de securitate în Internet Explorer. Această vulnerabilitate afectează toate versiunile browser-ului Microsoft, începând cu antica versiune 6 şi terminând cu proaspătul Internet Explorer 11, utilizatorii Windows XP fiind cei mai afectaţi deoarece suportul oficial pentru acest produs a încetat nu demult.

Conform declaraţiilor făcute de către Microsoft, breşa de securitate este una care permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot provoca coruperea memoriei şi pot executa cod străin, infectând astfel calculatorul-gazdă. Vulnerabilitatea nu este interceptată de rutinele Address Space Layout Randomization (ASLR) şi Data Execution Prevention (DEP) din Windows, Enhanced Protected Mode fiind singura protecţie funcţională atunci când acesta este însă disponibilă şi activată.

Conform companiei de securitate FireEye, această breşă de securitate a fost deja exploatată pe scară redusă cu ajutorul unor pagini Web care conţin obiecte Flash special concepute, însă atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer. Aceste trei versiuni îşi adjudecă circa 26% din totalul browser-elor utilizate la nivel global, însă orientarea atenţiei şi către versiunile 6 – 8 le-ar oferi atacatorilor şansa de a viza peste 50 de procente din numărul total al utilizatorilor Internet.

Microsoft afirmă că browserele Internet Explorer 10 şi 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ, acesta fiind disponibil însă doar pe sistemele de operare Windows 7 pe 64 de biţi şi Windows 8.

Până la repararea acestei vulnerabilităţi cu ajutorul unei actualizări, Microsoft recomandă activarea Enhanced Protected Mode (dacă este disponibil), setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel şi dezactivarea Active Scripting. Aceste măsuri de protecţie vor rămâne singurele disponibile pentru utilizatorii Windows XP deoarece bătrâna platforma nu va mai primi actualizări.

Suplimentar, compania de securitate FireEye recomandă şi blocarea sau dezinstalarea plug-in-ului Adobe Flash, deoarece acesta este vehiculul pentru activarea atacului.

Urmărește Go4IT.ro pe Google News