Предупреждение о проблемах браузера IE для Windows.
Internet Explorer, который, как недавно признала сама Microsoft, является темой новой рекомендации по безопасности, опубликованной Министерством внутренней безопасности США.
В сообщении, опубликованном в эти выходные, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупреждает, что злоумышленники могут получить полный контроль над непатентованным устройством, используя уязвимость в браузере, с которым поставляется операционная система Windows.
Internet Explorer - это теперь не браузер по умолчанию в Windows 10, он заменяется на новый Microsoft Edge. Однако, IE применяется в операционной системе для обеспечения совместимости. Майкрософт рекомендует не использовать его в качестве основного браузера, но тем не менее, обновления системы безопасности все-же предусмотривает.
CISA утверждает, что злоумышленники могут удаленно использовать эту уязвимость, и ссылаясь на собственные рекомендации Microsoft, подчеркивает, что уязвимость уже используется для хакерских атак.
«Microsoft выпустила рекомендации по безопасности для устранения критической уязвимости в Internet Explorer. Удаленный злоумышленник может использовать эту уязвимость, чтобы получить контроль над той, или иной системой. Согласно рекомендации, «Microsoft знает об ограниченных целевых атаках», говорится в предупреждении CISA.
Агентство безопасности также рекомендует пользователям переключаться на другой браузер, по крайней мере до тех пор, пока Microsoft не выпустит соответствующее исправление.
«Агентство по кибербезопасности и безопасности инфраструктуры (CISA) рекомендует пользователям и администраторам ознакомиться с консультативной запиской Microsoft ADV20001 и CERT / CC об уязвимости VU # 338824 для получения дополнительной информации, внедрения обходных путей и применения обновлений, когда они будут доступны. Подумайте об использовании Microsoft Edge, или альтернативного браузера, пока не станут доступны исправления» - говорится в сообщении.
Однако стоит знать, что даже если вы используете другой браузер, ваше устройство остается потенциально уязвимым из-за приложений, основанных на браузерном движке Trident. Microsoft уже признала ошибку и предоставила меры по ее устранению, но предупредила, что полный патч все еще находится в разработке, и пока не может быть предоставлен. Однако считается, что компания подождет до следующего цикла обновлений, чтобы выпустить его.
Предстоящие обновления патча будут опубликованы во вторник, 11 февраля.
______________________________________________________
Использование (копирование) материалов сайта возможно только с разрешения администрации, или при наличии активной ссылки. Сайт не является средством массовой информации. Сайт не содержит материалы, не предназначенные для лиц моложе 18 лет. Без возрастных ограничений.
Права на интеллектуальную собственность, торговые марки принадлежат соответствующим авторам. Доступ к файлам на сайте без регистрации пользователей.
