Викиновости

Власти США рекомендуют пока не пользоваться Internet Explorer

28 апреля 2014 года

Рыночная доля браузеров по данным StatCounter

Министерство национальной безопасности США рекомендовало не пользоваться браузером Internet Explorer от компании Microsoft до тех пор, пока не будут устранены сбои в системе безопасности, позволяющие проводить хакерские атаки.

Как сообщается в опубликованной в понедельник рекомендации Группы быстрого реагирования на компьютерные инциденты, уязвимость Internet Explorer версий 6-11 «может привести к созданию риска для задействованной системы».

Сообщения о пробелах в безопасности браузера поступили в минувшие выходные.

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Сегодня компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer (CVE-2014-1776). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.

Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x.

В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL. Для этого необходимо выполнить следующую команду в командной строке:

%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

После отключения библиотеки vgx.dll приложения, использующие VML, не будут работать.

Временной мерой защиты от данной угрозы является использование особого режима «повышенной защиты», что актуально лишь для пользователей IE 10 и 11.

Вместе с тем, по словам эксперта в области информационной безопасности Кристиана Богнаеса (англ. Kristian Bognaes) из компании Safeground, брешь не представляет собой ничего особенного и для рядовых пользователей это значит лишь то, что им в очередной раз придётся установить обновление безопасности.

«Гораздо интереснее то, что такое обновление не будет доступно для приверженцев операционной системы Windows XP, — подчеркивает Богнаес. — Они не смогут воспользоваться функционалом службы „windows update“, как делали это раньше».

В заключение эксперт отметил, что срок поддержки Windows XP закончился 8 апреля 2014 года и тот факт, что текущая уязвимость остается неисправленной говорит лишь о том, что пользователям действительно стоит задуматься о переходе на другую платформу.

Источники

править
 
Эта статья содержит материалы из статьи «Власти США рекомендуют пока не пользоваться Internet Explorer», опубликованной VOA News и находящейся в общественном достоянии (анг., рус.).
Эта статья содержит материалы из статьи «Обнаружена критическая уязвимость в Microsoft Internet Explorer», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
 
Creative Commons
Эта статья содержит материалы из статьи «Критическая брешь в IE не будет устранена для пользователей Windows XP», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
 
Creative Commons


Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Власти_США_рекомендуют_пока_не_пользоваться_Internet_Explorer&oldid=16716518