Ακολουθώντας την κανονική ρουτίνα, η Microsoft έδωσε προειδοποίηση την Πέμπτη από τις επτά ενημερώσεις ασφαλείας που θα κυκλοφορήσουν την ερχόμενη ενημέρωση κώδικα Τρίτης, συμπεριλαμβανομένης μιας που έχει αξιολογηθεί ως κρίσιμης σημασίας για την προστασία των Windows 8 και των Windows RT. Συνολικά, το πακέτο θα αντιμετωπίσει 12 διαφορετικά τρωτά σημεία. Ωστόσο, εμφανώς έλειπε –όπως έσπευσαν να επισημάνουν οι ειδικοί σε θέματα ασφάλειας– ήταν μια επιδιόρθωση για μια εκμετάλλευση μηδενικής ημέρας του Internet Explorer που έγινε πρόσφατα μαστίζει τους χρήστες των IE6, IE7 και IE8.
Αν και η ευπάθεια του IE ανησύχησε αρκετά τη Microsoft ώστε να εκδώσει α συμβουλευτική για την ασφάλεια σχετικά με αυτό το περασμένο Σάββατο, η εταιρεία έκτοτε υποβάθμισε τη σοβαρότητά της, υποστηρίζοντας ότι επηρέασε μόνο έναν περιορισμένο αριθμό πελατών. Ωστόσο, παραβίασε πολλούς ιστότοπους, συμπεριλαμβανομένων αυτών της Capstone Turbine, ενός κατασκευαστή αεριοστροβίλων, και του Συμβουλίου Εξωτερικών Σχέσεων, μιας δεξαμενής σκέψης εξωτερικής πολιτικής. Όταν παραβιάστηκαν, αυτοί οι ιστότοποι έγιναν μη ασφαλείς για επισκέπτες που χρησιμοποιούν IE6, IE7 και IE8, εγκαθιστώντας ανεπιθύμητο κακόβουλο λογισμικό στους υπολογιστές των χρηστών και προσπαθώντας να υποκλέψουν προσωπικά δεδομένα.
Προτεινόμενα βίντεο
Ευτυχώς, υπάρχει ένας αριθμός λύσεων για την ευπάθεια zero-day του IE. Οι νεότερες εκδόσεις του Internet Explorer δεν μοιράζονται αυτήν την αδυναμία ασφαλείας, επομένως η Microsoft ενθαρρύνει τους χρήστες να κάνουν αναβάθμιση σε IE9 ή IE10, εάν είναι δυνατόν. Δυστυχώς, όσοι διαθέτουν Windows XP ή παλαιότερα λειτουργικά συστήματα Windows δεν μπορούν να κάνουν αναβάθμιση σε IE9 και IE10.
Σχετίζεται με
- Η εκμετάλλευση του Internet Explorer zero-day καθιστά τα αρχεία ευάλωτα σε παραβιάσεις σε υπολογιστές με Windows
Για αυτούς τους πελάτες, η Microsoft έχει παράσχει ένα μόνο κλικ Εναλλακτικός τρόπος αντιμετώπισης του "Fix it". που θα φροντίσει για την ευπάθεια ασφαλείας. Τέλος, εάν οι χρήστες δουν σημαντική αύξηση στον αριθμό των επιθέσεων που εκμεταλλεύονται αυτήν την ευπάθεια, η Microsoft ενδέχεται να κυκλοφορήσει μια ειδική Ενημέρωση ασφαλείας "εκτός ζώνης" ή εκτός προγράμματος πριν από την επόμενη Patch Tuesday, η οποία δεν έχει οριστεί να πραγματοποιηθεί μέχρι τον Φεβρουάριο 12. Φυσικά, μπορείτε πάντα να δοκιμάσετε το τελευταία έκδοση του Chrome εν τω μεταξύ.
Συστάσεις των συντακτών
- Απογοητευμένος ερευνητής ασφάλειας αποκαλύπτει σφάλμα μηδενικής ημέρας των Windows, κατηγορεί τη Microsoft
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
