Предупреждение Мин безопасности США о проблемах браузера Windows 10

В сообщении, опубликованном в эти выходные, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупреждает, что злоумышленник может получить полный контроль над устройством, используя уязвимость в браузере, с которым поставляется операционная система Windows.

Internet Explorer больше не является браузером по умолчанию в Windows 10, его заменяет Microsoft Edge. Однако он предлагается предварительно загруженным в операционную систему из соображений совместимости - Microsoft не рекомендует использовать его в качестве ежедневного браузера, но исправления безопасности все еще предоставляются.

CISA говорит, что злоумышленники могут использовать эту уязвимость удаленно и, ссылаясь на собственные рекомендации Microsoft, подчеркивают, что уязвимость уже используется для атак.


us-department-of-homeland-security-issues-warning-on-windows-browser-flaw-528912-2.jpg


«Microsoft выпустила рекомендации по безопасности для устранения критической уязвимости в Internet Explorer . Удаленный злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой. Согласно рекомендациям, «Microsoft знает об ограниченных целевых атаках», - говорится в предупреждении CISA.

«Используйте другой браузер»
Агентство безопасности также рекомендует пользователям переключаться на другой браузер, по крайней мере до тех пор, пока Microsoft не выпустит исправление.

«Агентство по кибербезопасности и безопасности инфраструктуры (CISA) рекомендует пользователям и администраторам ознакомиться с рекомендацией Microsoft ADV20001 и CERT / CC VU № 338824 об уязвимостях для получения дополнительной информации, внедрения обходных путей и применения обновлений, когда они доступны. Подумайте об использовании Microsoft Edge или альтернативного браузера, пока не станут доступны исправления », - говорится в сообщении.

Однако стоит знать, что даже если вы используете другой браузер, ваше устройство остается уязвимым из-за приложений, основанных на движке IE.

Microsoft уже признала ошибку и предоставила меры по ее устранению, но сказала, что полный патч все еще находится в разработке. ETA не было предоставлено, однако считается, что компания подождет до следующего цикла Patch Tuesday, чтобы выпустить его.

Предстоящие обновления 11 февраля.
 

Последние ресурсы

  • Download Station torrent
    Synology Download Station torrent
    Download Station — торрент приложение для synology.
    • ElisovSlava
    • Обновлено:
  • 3DMark + Port Royale
    3DMark + Port Royale
    Скачать 3DMark бесплатно. Тест производительности ПК для домашнего использования .
    • ElisovSlava
    • Обновлено:
  • Оригинальный образ Windows 10
    ISO Оригинальный образ Windows 10
    Скачать оригинальный образ Windows 10 x32 и x64
    • ElisovSlava
    • Обновлено:
  • MSI Afterburner
    MSI Afterburner
    Утилита для разгона видеокарт .
    • ElisovSlava
    • Обновлено:
  • Microsoft PowerToys
    Microsoft PowerToys
    Microsoft PowerToys - это набор бесплатных системных утилит разработанных Microsoft
    • ElisovSlava
    • Обновлено:
  • NvidiaRTXVoice для GTX v0.5.12.6
    NvidiaRTXVoice для GTX v0.5.12.6
    • ПКшник
    • Обновлено:
Сверху