Dump Internet Explorer sehingga Microsoft mengeluarkan patch, pakar keselamatan memberi amaran

Jika anda menggunakan Internet Explorer 6, 7, 8 atau 9 sebagai penyemak imbas lalai anda pada PC Windows, pakar keselamatan menyarankan anda menggunakan pelayar Web yang berlainan sehingga Microsoft melakukan kelemahan kritikal dalam IE. Microsoft pada hari Isnin mengesahkan bahawa penggodam secara aktif mengeksploitasi kelemahan IE yang boleh membenarkan penyerang mengambil alih PC anda. Eksploitasi tidak menjejaskan pengguna yang menjalankan IE10 pada Preview Windows Release 8.

Setakat ini, Microsoft mengatakan ia telah menerima laporan "sebilangan kecil serangan yang disasarkan" menggunakan eksploit ini. Pembuat perisian sedang menjalankan patch keselamatan untuk masalah itu, tetapi syarikat itu belum menyatakan sama ada ia akan mengeluarkan kemas kini keselamatan secepat mungkin atau sebagai sebahagian daripada kitaran kemas kini bulanan "patch Selasa". "Patch Selasa depan" akan menjadi 9 Oktober.

Eksploitasi telah diumumkan kepada publik mengenai projek keselamatan Metasploit Rapid7 dan pertama kali ditemui di alam liar oleh penyelidik keselamatan Eric Romang. Metasploit memberi nasihat kepada pengguna untuk membuang IE sehingga Microsoft mengeluarkan kemas kini keselamatan. Kesilapan keselamatan IE yang baru dibangunkan oleh kumpulan yang sama yang mencipta kecacatan hari kosong Java baru-baru ini, menurut Metasploit.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Internet Explorer Microsoft membentuk sekitar 48.75 peratus daripada penyemak imbas web aktif di seluruh dunia, menurut Saham Pasaran Bersih.

The Exploit

Microsoft berkata eksploit memungkinkan penipu untuk memanfaatkan memori yang rosak dalam sistem anda dan melaksanakan kod jahat pada PC anda. Hasil akhirnya adalah, jika diserang, seorang penggodam akan mempunyai kawalan yang sama terhadap PC anda yang anda lakukan. Jadi jika anda masuk sebagai pengguna pentadbiran, yang banyak pengguna Windows lakukan, maka penggodam akan dapat melakukan semua yang anda boleh termasuk memasang atau mengeluarkan program; melihat, menukar atau memadam fail; dan juga mencipta akaun pengguna baru dengan hak pentadbiran penuh.

Bagaimana Ia Bisa Terjadi

Bagi kebanyakan pengguna di rumah, eksploit itu memerlukan anda untuk melawat Laman Web berniat jahat di mana serangan itu dapat dijalankan. Serangan ini juga mungkin dilakukan melalui laman-laman yang terancam yang mungkin mempunyai iklan berniat jahat pada mereka atau kandungan tuan rumah yang disediakan oleh pengguna. Kemungkinan besar senario untuk mendapatkan hit dengan eksploit ini adalah percubaan phishing di mana seorang hacker cuba untuk menipu anda untuk melawat laman web yang berniat jahat.

Apa Microsoft Advises

Walaupun Microsoft bekerja pada patch untuk mengeksploitasi IE baru, pembuat perisian menasihatkan pengguna untuk menggunakan penyelesaian pelbagai langkah termasuk memuat turun dan memasang alatan keselamatan, dan menetapkan tetapan zon keselamatan Internet anda melalui Alat> Pilihan Internet> Keselamatan ke "Tinggi." Syarikat juga menasihatkan anda untuk mengkonfigurasi Internet Explorer sama ada melumpuhkan Skrip Aktif atau meminta anda sebelum menjalankan skrip apa-apa. Anda boleh mengetahui maklumat lanjut dari khidmat nasihat keselamatan Microsoft.

Fikirkan Tentang Beralih, Sekarang

Menggalakkan penyelesaian ini akan membuat lebih sukar untuk mengambil keuntungan dari ancaman keselamatan, tetapi tidak akan menghapuskan masalah sepenuhnya. Itulah banyak kerumitan yang perlu dilalui untuk mengurangkan tetapi tidak menghapuskan kecacatan keselamatan yang serius, itulah sebabnya ia mungkin lebih baik untuk hanya membuang IE sehingga masalah itu ditetapkan.

Alternatif yang popular untuk Internet Explorer termasuk penyemak imbas Chrome Google, Mozilla Firefox, dan Opera.