Dump Internet Explorer tills Microsoft utfärdar patch, säkerhetsexperter varnar

Om du använder Internet Explorer 6, 7, 8 eller 9 som standardwebbläsare på en Windows-dator, rekommenderar säkerhetssäkerhetsexperter dig att använda en annan webbläsare tills Microsoft korrigerar ett kritiskt sårbarhet i IE. Microsoft bekräftade på måndag att hackare aktivt utnyttja en IE-sårbarhet som skulle kunna låta en angripare ta över datorn. Utnyttjandet påverkar inte användare som kör IE10 i Windows 8 Release Preview.

Så här säger Microsoft att det har fått rapporter om "ett litet antal riktade attacker" med detta utnyttjande. Programvarutillverkaren arbetar med en säkerhetsuppdatering för problemet, men företaget har ännu inte sagt om det kommer att utfärda en säkerhetsuppdatering så snart som möjligt eller som en del av sin månatliga uppdateringscykel för patch Tuesday. Nästa "patch Tuesday" skulle vara 9 oktober. Utnyttjandet publicerades på säkerhetsföretaget Rapid7s Metasploit Project och upptäcktes först i naturen av säkerhetsforskare Eric Romang. Metasploit rekommenderar användare att dumpa IE tills Microsoft utfärdar en säkerhetsuppdatering. Den nya IE-säkerhetsfelen har utvecklats av samma grupp som skapade den senaste Java-nolldagen, enligt Metasploit.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsofts Internet Explorer utgör cirka 48,75 procent av aktiva webbläsare över hela världen, enligt Net Market Share.

Exploit

Microsoft sa att exploateringen gör det möjligt för en hacker att dra fördel av skadat minne i ditt system och utföra skadlig kod på din dator. Slutresultatet är att om hackat skulle hackare ha samma kontroll över din dator som du gör. Så om du loggar in som en administrativ användare, vilket många Windows-användare gör, skulle hackaren kunna göra allt du kan, inklusive att installera eller ta bort program. visa, ändra eller ta bort filer; och till och med skapa nya användarkonton med fullständiga administrativa rättigheter.

Hur det skulle hända

För de flesta hemmabrukare skulle utnyttjandet kräva att du besöker en skadlig webbplats där attacken kan utföras. Anfallet är också möjligt via kompromissade webbplatser som kan ha skadliga annonser på dem eller värdanvändarinnehållet innehåll. Det mest sannolika scenariot för att drabbas av detta utnyttjande verkar vara phishing-försök där en hacker försöker lura dig att besöka en skadlig webbplats.

Vad Microsoft rekommenderar

Medan Microsoft arbetar med en lapp för det nya IE-utnyttjandet, programvarutillverkaren råder användarna att använda en flerstegslösning, inklusive nedladdning och installation av en säkerhetsverktygsverktyg och inställning av dina säkerhetsinställningar för Internet via Verktyg> Internetalternativ> Säkerhet till "Hög". Företaget råder dig också att konfigurera Internet Explorer antingen inaktivera Active Scripting eller fråga dig innan du kör ett skript. Du kan läsa mer information från Microsofts säkerhetsrådgivning.

Tänk på omkoppling, för nu

Om du använder denna lösning kommer det att bli mycket svårare att dra nytta av säkerhetshotet, men det kommer inte att eliminera problemet helt. Det är mycket krångel att gå igenom bara för att mildra men inte eliminera en allvarlig säkerhetsfel, varför det kan vara mer tillrådligt att bara dumpa IE tills problemet är löst.

Populära alternativ till Internet Explorer inkluderar Googles Chrome-webbläsare, Mozilla Firefox och Opera.