A Microsoft disse que estava ciente do 'limitados, ataques direcionados "aproveitando a explorar
O Departamento de Segurança Interna dos EUA aconselha usuários de computador para considerar o uso de alternativas para o navegador Internet Explorer, da Microsoft até que a empresa corrija uma falha de segurança que os hackers têm usado para lançar ataques.
O bug é a primeira falha de segurança de alto perfil a surgir desde que a Microsoft parou de fornecer atualizações de segurança para o Windows XP, no início deste mês.
Isso significa que PCs com o sistema operacional de 13 anos poderiam permanecer sem proteção contra hackers que procuram explorar a falha recém-descoberta, mesmo depois que a Microsoft descobre como se defender contra ele.
A Emergency Readiness Equipe EUA Computer, disse em um comunicado divulgado esta manhã que a vulnerabilidade nas versões 6 a 11 do Internet Explorer pode levar ao "compromisso total" de um sistema afetado.
A equipe é uma parte da Segurança Interna conhecido como US-CERT.
"Estamos atualmente desconhece uma solução prática para este problema", Instituto de Engenharia de Software da Universidade Carnegie Mellon advertiu em um comunicado separado, que US-CERT ligado no seu aviso.
Versões de 6 a 11 do Internet Explorer dominar a navegação área de trabalho, respondendo por 55% do mercado de navegadores PC, de acordo com a empresa de pesquisa de tecnologia NetMarketShare.
Conta Chrome e Firefox, da Mozilla, do Google, para a maioria do resto do tráfego.
Notícias da vulnerabilidade à tona no fim de semana como Microsoft disse que seus programadores estavam correndo para corrigir o problema o mais rápido possível.
Fabricante de software de segurança cibernética FireEye Inc alertou que um grupo sofisticado de hackers vêm explorando o bug em uma campanha chamada "operação clandestina Fox".
FireEye, cuja divisão Mandiant ajuda as empresas a responder a ataques cibernéticos, se recusou a nomear vítimas específicas ou identificar o grupo de hackers, dizendo que uma investigação sobre o assunto ainda está ativo.
"É uma campanha de ataques direcionados aparentemente contra empresas sediadas nos Estados Unidos, atualmente vinculados a setores de defesa e financeiros", disse o porta-voz FireEye Vitor De Souza ontem.
"É claro que os motivos do ataque deste grupo são, neste momento. Parece ser intel reunião de amplo espectro."
Além de possivelmente mudar para um navegador alternativo, US-CERT aconselha as empresas a considerar o uso de uma ferramenta gratuita da Microsoft de segurança conhecido como EMET, ou Mitigação Experience Toolkit aprimorada, para impedir possíveis ataques.
Especialistas em segurança dizem EMET é útil para protelando ataques, mas as empresas são muitas vezes relutantes em usá-lo, pois pode causar sistemas de funcionar devido à incompatibilidade com alguns programas de software.
FONTE:
http://www.rte.ie/news/business/2014/0428/612202-microsoft-internet-explorer/
FONTE:
http://www.rte.ie/news/business/2014/0428/612202-microsoft-internet-explorer/
Nenhum comentário:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.