HISTORY OF MICROSOFT INTERNET EXPLORER (1.0-11.0)
Talaan ng mga Nilalaman:
Kung gumagamit ka ng Internet Explorer 6, 7, 8 o 9 bilang iyong default na browser sa isang Windows PC, pinapayuhan ka ng mga eksperto sa seguridad na gumamit ka ng ibang browser sa Web hanggang sa mag-patch ng Microsoft ang isang kritikal na kahinaan sa IE. Sinabi ng Microsoft noong Lunes na ang mga hacker ay aktibong nagsasamantala ng isang kahinaan sa IE na maaaring pahintulutan ang isang magsasalakay na sakupin ang iyong PC. Ang pagsasamantala ay hindi nakakaapekto sa mga gumagamit na nagpapatakbo ng IE10 sa Preview ng Paglabas ng Windows 8.
Sa ngayon, sinabi ng Microsoft na nakatanggap ito ng mga ulat ng "isang maliit na bilang ng mga naka-target na pag-atake" gamit ang pagsasamantalang ito. Ang software maker ay nagtatrabaho sa isang patch ng seguridad para sa problema, ngunit ang kumpanya ay hindi pa sinabi kung ito ay mag-isyu ng update sa seguridad sa lalong madaling panahon o bilang bahagi ng buwanang "patch Martes" update cycle. Ang susunod na "patch Tuesday" ay magiging Oktubre 9.
Ang pagsasamantala ay ginawang publiko sa kompanya ng seguridad ng Metasploit Project ng Rapid7 at unang natuklasan sa ligaw ng tiglathala ng seguridad na si Eric Romang. Ang Metasploit ay nagpapayo sa mga gumagamit na mag-dump IE hanggang sa mag-isyu ang Microsoft ng update sa seguridad. Ang bagong IE kapintasan ng seguridad ay binuo ng parehong grupo na lumikha ng kamakailang Java zero day flaw, ayon sa Metasploit.
Internet Explorer ng Microsoft ay bumubuo ng tungkol sa 48.75 porsyento ng mga aktibong Web browser sa buong mundo, ayon sa Net Market Share.
Sinabi ng Microsoft na ang pagsasamantala ay ginagawang posible para sa isang hacker na samantalahin ang napinsalang memory sa iyong system at magsagawa ng malisyosong code sa iyong PC. Ang huling resulta ay, kung inaatake, ang isang hacker ay magkakaroon ng parehong kontrol sa iyong PC na iyong ginagawa. Kaya't kung mag-login ka bilang isang administratibong user, kung saan maraming mga gumagamit ng Windows ang gagawin, magagawa ng hacker ang lahat ng bagay na maaari mong kabilang ang pag-install o pag-alis ng mga programa; tingnan, baguhin, o tanggalin ang mga file; at kahit na lumikha ng mga bagong user account na may ganap na mga karapatan sa pamamahala.
Paano Ito Maaaring Mangyari
Para sa karamihan ng mga gumagamit ng bahay, ang pagsasamantala ay mangangailangan ng iyong pagbisita sa isang malisyosong Website kung saan maaaring maisagawa ang pag-atake. Posible rin ang pag-atake sa pamamagitan ng mga naka-kompromiso na mga site na maaaring mayroong mga nakakahamak na advertisement sa mga ito o naka-host na nilalamang ibinigay ng user. Ang pinaka-malamang na sitwasyon para sa pagkuha ng hit sa pagsasamantala na ito ay tila mga pag-usapang phishing kung saan sinisikap ng isang hacker na lansihin ka sa pagbisita sa isang nakakahamak na site.
Ano ang Microsoft Advises
Habang ang Microsoft ay nagtatrabaho sa isang patch para sa bagong IE exploit, ang software maker ay nagpapayo sa mga gumagamit na gumamit ng isang multi-step na workaround kabilang ang pag-download at pag-install ng isang toolkit sa seguridad, at pagtatakda ng iyong mga setting sa seguridad sa Internet zone sa pamamagitan ng Tools> Internet Options> Security sa "High." Ipinapayo din ng kumpanya na i-configure ang Internet Explorer upang huwag paganahin ang Aktibong Pag-script o i-prompt ka bago patakbuhin ang anumang script. Maaari mong malaman ang higit pang mga detalye mula sa seguridad advisory ng Microsoft.
Isipin Tungkol sa Paglipat, Para sa Ngayon
Ang paggamit ng workaround na ito ay magiging mas mahirap upang samantalahin ang pagbabanta sa seguridad, ngunit hindi ito maalis ang problema sa kabuuan. Iyan ay isang pulutong ng mga problema upang pumunta sa pamamagitan lamang upang pagaanin ngunit hindi maalis ang isang malubhang kapintasan ng seguridad, na kung saan ay kung bakit ito ay maaaring maging mas maipapayo na lang tambakan ng IE hanggang sa problema ay naayos na.
Mga sikat na mga alternatibo sa Internet Explorer isama ang Chrome browser ng Google, Mozilla Firefox, at Opera.
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.
Oracle's Java patch ay naglalaman ng mga bagong butas, ang mga mananaliksik ay nagbababala
Mga mananaliksik mula sa Security Explorations claim na natagpuan ang dalawang bagong mga kahinaan sa Java 7 Update 11 na maaaring pinagsamantalahan upang lampasan ang sandbox ng seguridad ng software at magsagawa ng di-makatwirang code sa mga computer.
Mga eksperto sa seguridad ay nagbababala tungkol sa mga hacker ng Iran at Hilagang Korea
Ang Cyberattacks na nagmula sa China ay nagtaas ng mga alarma sa mga nakaraang linggo, ngunit ang mga negosyo ng US at mga ahensya ng gobyerno nag-aalala tungkol sa Iran at Hilagang Korea, isang pangkat ng mga eksperto sa cybersecurity na nagsabi.