Browserele Internet Explorer cu probleme

Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet explorer, începând cu IE 6 până la IE 11. Aceasta este o vulnerabilitate de tip 0-day ce amenință societatea și demonstrează incă o dată că nu exista securitate 100%. La moment nu există o soluție, prin urmare recomandăm utilizarea unui alt browser decăt Internet Explorer. De asemenea, ca recomandare generală, este necesar de a avea sistemele actualizate și de a utiliza calculatoarelele cu acces restricționat și nu cu cel de administrator. 

Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web.

Cumulat, în 2013 versiunile vulnerabile ale Internet Explorer au reprezentat 26,25% din piața browser-ului. În cele ce urmează vă prezentăm o listă completă a sistemelor afectate de această vulnerabilitate, dar și excepțiile.

Sistem de operare
Component
Internet Explorer 6
Windows Server 2003 Service Pack 2
Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 6
Windows Server 2003 cu SP2 pentru sisteme Itanium-based
Internet Explorer 6
Internet Explorer 7
Windows Server 2003 Service Pack 2
Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7
Windows Server 2003 with SP2 pentru sisteme Itanium-based
Internet Explorer 7
Windows Vista Service Pack 2
Internet Explorer 7
Windows Vista x64 Edition Service Pack 2
Internet Explorer 7
Windows Server 2008 pentru sisteme 32-bit Service Pack 2
Internet Explorer 7
Windows Server 2008 pentru sisteme x64-based Systems Service Pack 2
Internet Explorer 7
Windows Server 2008 pentru sisteme Itanium-based Service Pack 2
Internet Explorer 7
Internet Explorer 8
Windows Server 2003 Service Pack 2
Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8
Windows Vista Service Pack 2
Internet Explorer 8
Windows Vista x64 Edition Service Pack 2
Internet Explorer 8
Windows Server 2008 pentru sisteme 32-bit Service Pack 2
Internet Explorer 8
Windows Server 2008 pentru sisteme x64-based Service Pack 2
Internet Explorer 8
Windows 7 pentru sisteme 32-bit Service Pack 1
Internet Explorer 8
Windows 7 pentru sisteme x64-based Service Pack 1
Internet Explorer 8
Windows Server 2008 R2 pentru sisteme x64-based Service Pack 1
Internet Explorer 8
Windows Server 2008 R2 pentru sisteme Itanium-based Service Pack 1
Internet Explorer 8
Internet Explorer 9
Windows Vista Service Pack 2
Internet Explorer 9
Windows Vista x64 Edition Service Pack 2
Internet Explorer 9
Windows Server 2008 pentru sisteme 32-bit Service Pack 2
Internet Explorer 9
Windows Server 2008 pentru sisteme x64-based Service Pack 2
Internet Explorer 9
Windows 7 pentru sisteme 32-bit Service Pack 1
Internet Explorer 9
Windows 7 pentru sisteme x64-based Service Pack 1
Internet Explorer 9
Windows Server 2008 R2 pentru sisteme x64-based Service Pack 1
Internet Explorer 9
Internet Explorer 10
Windows 7 pentru sisteme 32-bit Service Pack 1
Internet Explorer 10
Windows 7 pentru sisteme x64-based Service Pack 1
Internet Explorer 10
Windows Server 2008 R2 pentru sisteme  x64-based Service Pack 1
Internet Explorer 10
Windows 8 pentru sisteme 32-bit
Internet Explorer 10
Windows 8 pentru sisteme x64-based
Internet Explorer 10
Windows Server 2012
Internet Explorer 10
Windows RT
Internet Explorer 10
Internet Explorer 11
Windows 7 pentru sisteme 32-bit Service Pack 1
Internet Explorer 11
Windows 7 pentru sisteme x64-based Service Pack 1
Internet Explorer 11
Windows Server 2008 R2 pentru sisteme x64-based Service Pack 1
Internet Explorer 11
Windows 8.1 pentru sisteme 32-bit
Internet Explorer 11
Windows 8.1 pentru sisteme x64-based
Internet Explorer 11
Windows Server 2012 R2
Internet Explorer 11
Windows RT 8.1
Internet Explorer 11

Software care nu este afectat:

Sistem de operare
Component
Server Core installation
Windows Server 2008 pentru sisteme 32-bit  Service Pack 2 (Server Core installation)
Inaplicabil
Windows Server 2008 pentru sisteme x64-based Service Pack 2 (Server Core installation)
Inaplicabil
Windows Server 2008 R2 pentru sisteme x64-based Service Pack 1 (Server Core installation)
Inaplicabil
Windows Server 2012 (Server Core installation)
Inaplicabil
Windows Server 2012 R2 (Server Core installation)
Inaplicabil

Soluție

Momentan Microsoft lucrează la un patch de securitate pentru această vulnerabilitate care ar putea fi disponibil începând cu următorul update, așteptat pe data de 13 mai. Până la acea dată însă, vă puteți proteja împotriva acestei vulnerabilități prin diferite alte metode.

Puteți instala un set de instrumente denumit Enhanced Mitigation Experience Toolkit (EMET 4.1)[2] care ajută la împiedicarea procesului de exploatare a acestei vulnerabilități.

Totodată, vă puteți proteja prin schimbarea setărilor pentru zona de Internet security pentru a bloca Active X controls și Active Scripting. Tot ceea ce trebuie să faceți este să urmăriți următoarea cale: Tools>Internet Options>Security>Internet>Custom Level>Under Scripting Settings>Disable Active Scripting. În cazul intranetului accesați Custom Level Settings>Disable Active Scripting.

Dacă folosiți Internet Explorer 10 sau o versiune ulterioară, activați opțiunea Enhance Portected Mode pentru protejarea browserului. Mai mult, exploitul pentru IE nu va funcționa fără Adobe Flash, astfel că utilizatorii sunt sfătuiți să dezactiveze plugin-ul Adobe Flash din Internet Explorer.

Niciun comentariu: