Normaalin rutiinin jälkeen Microsoft antoi Ennakkoilmoitus torstaina seitsemästä tietoturvapäivityksestä, jotka julkaistaan tänä tulevana korjaustiistaina, mukaan lukien yksi Windows 8:n ja Windows RT: n suojaamisen kannalta kriittisiksi arvioitu. Kaiken kaikkiaan paketti korjaa 12 erilaista haavoittuvuutta. Silti selvästi puuttuva – kuten tietoturvaasiantuntijat huomauttivat nopeasti – oli korjaus Internet Explorerin nollapäivän hyväksikäyttöön, joka on äskettäin IE6:n, IE7:n ja IE8:n käyttäjiä.
Vaikka IE-haavoittuvuus hälytti Microsoftia tarpeeksi antaakseen a turvallisuusneuvonta siitä viime lauantaina, yhtiö on sittemmin vähättänyt sen vakavuutta väittäen, että se vaikutti vain rajoitettuun määrään asiakkaita. Se kuitenkin vaaransi useita verkkosivustoja, mukaan lukien kaasuturbiinien valmistaja Capstone Turbine ja ulkopoliittisen ajatushautomon Council on Foreign Relations. Hakkeroinnin jälkeen näistä verkkosivustoista tuli vaarallisia vierailijoille, jotka käyttivät IE6:ta, IE7:ää ja IE8:aa, asensivat ei-toivottuja haittaohjelmia käyttäjien tietokoneisiin ja yrittivät varastaa henkilökohtaisia tietoja.
Suositellut videot
Onneksi IE: n nollapäivän haavoittuvuuteen on olemassa useita ratkaisuja. Internet Explorerin uudemmat versiot eivät jaa tätä suojausheikkoutta, joten Microsoft rohkaisee käyttäjiä päivittämään IE9:ään tai IE10:een, jos mahdollista. Valitettavasti ne, joissa on Windows XP tai aikaisempi Windows-käyttöjärjestelmä, eivät pysty päivittämään IE9:ään ja IE10:een.
Liittyvät
- Internet Explorerin nollapäivän hyväksikäyttö tekee tiedostoista haavoittuvia Windows-tietokoneiden hakkeroille
Näille asiakkaille Microsoft on tarjonnut yhden napsautuksen "Korjaa" -kiertotapa joka hoitaa tietoturva-aukkojen. Lopuksi, jos käyttäjät näkevät tätä haavoittuvuutta hyödyntävien hyökkäysten määrän lisääntyvän huomattavasti, Microsoft voi julkaista erityisen "out-of-band" eli aikataulun ulkopuolella oleva tietoturvapäivitys ennen seuraavaa korjaustiistaiaan, jonka on määrä tapahtua vasta helmikuussa 12. Toki aina voi kokeilla Chromen uusin versio sillä välin.
Toimittajien suositukset
- Turhautunut tietoturvatutkija paljastaa Windowsin nollapäivän bugin, syyttää Microsoftia
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
