Internet Explorer are o vulnerabilitate gravă: Utilizatorii Windows XP sunt cei mai afectaţi. Ce recomandă Microsoft pentru protejarea calculatorului

Microsoft a publicat în acest weekend un buletin informativ de securitate care anunţă descoperirea unei vulnerabilităţi grave în Internet Explorer, scrie Mashable. Toate versiunile acestui browser sunt vizate de avertizare, iar cei care folosesc Windows XP sunt cei mai afectaţi, pentru că suportul oficial pentru acest produs a expirat la începutul lunii aprilie 2014.

Potrivit informaţiilor oficiale publicate de Microsoft, vulnerabilitatea permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot cauza coruperea memoriei şi pot executa cod străin, infectând calculatorul-gazdă. Un atacator poate construi un website special conceput pentru a exploata această vulnerabilitate prin Internet Explorer şi pentru a convinge apoi un utilizator să acceseze website-ul.

Citeşte şi: Ministerul pentru Societatea Informaţională recomandă soluţii antivirus şi audit de securitate IT în instituţiile care utilizează Windows XP

Conform FireEye, compania de securitate care îşi asumă meritul de a descoperi vulnerabilitatea, această breşă de securitate a fost deja exploatată cu ajutorul unor pagini Web care conţin obiecte Flash special concepute. Atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer, care îşi adjudecă aproximativ 26% din totalul browser-elor folosite la nivel global, dar prin orientarea spre versiunile 6 – 8, atacatorii au putea viza peste 50 de procente din numărul total al utilizatorilor de internet.

Citeşte şi: Retragerea suportului pentru Windows XP va afecta în România peste 100.000 de PC-uri guvernamenale

Microsoft susţine că browserele Internet Explorer 10 şi 11 sunt imune la atac doar dacă modul de protecţie Enhanced Protected Mode este activ. Acesta este însă disponibil numai pe sistemele de operare Windows 7 pe 64 de biţi şi Windows 8.

Citeşte şi: Cel mai cunoscut peisaj din lume. Care este povestea din spatele fundalului Windows XP - VIDEO

Până la repararea acestei vulnerabilităţi, Microsoft recomandă activarea Enhanced Protected Mode (dacă este disponibil), dezactivarea Active Scripting şi setarea zonelor de securitate (inclusiv Intranet) la cel mai înalt nivel . Aceste măsuri de protecţie vor rămâne singurele disponibile pentru utilizatorii Windows XP.

Compania de securitate FireEye recomandă şi blocarea sau dezinstalarea plug-in-ului Adobe Flash, care este vehiculul pentru activarea atacului.