Microsoftovo sigurnosno ažuriranje za siječanj zanemaruje zakrpu za IE zero-day ranjivost

Slijedeći uobičajenu rutinu, Microsoft je dao prethodna najava u četvrtak od sedam sigurnosnih ažuriranja koja će biti objavljena ovog nadolazećeg Patch Tuesday-a, uključujući jedno ocijenjeno kritičnim za zaštitu Windows 8 i Windows RT. Sve u svemu, paket će riješiti 12 različitih ranjivosti. Ipak, vidljivo je nedostajao – kao što su sigurnosni stručnjaci brzo istaknuli – bio je popravak za Internet Explorer zero-day exploit koji je nedavno muči korisnike IE6, IE7 i IE8.

Iako je ranjivost IE-a dovoljno uznemirila Microsoft da izda sigurnosno savjetovanje o tome prošle subote, tvrtka je od tada umanjila njegovu ozbiljnost, tvrdeći da je utjecao samo na ograničen broj kupaca. Međutim, kompromitirao je nekoliko web stranica, uključujući one Capstone Turbine, proizvođača plinskih turbina, i Council on Foreign Relations, think tanka za vanjsku politiku. Kada su hakirana, te su web stranice postale nesigurne za posjetitelje koji koriste IE6, IE7 i IE8, instaliraju neželjeni zlonamjerni softver na računala korisnika i pokušavaju ukrasti osobne podatke.

Preporučeni videozapisi

Srećom, postoji niz rješenja za ranjivost IE zero-day. Novije verzije Internet Explorera nemaju ovu sigurnosnu slabost, stoga Microsoft potiče korisnike da nadograde na IE9 ili IE10 ako je moguće. Nažalost, oni koji koriste Windows XP ili starije operativne sustave Windows ne mogu nadograditi na IE9 i IE10.

Povezano

  • Eksploatacija nultog dana Internet Explorera čini datoteke ranjivima na hakiranje na računalima sa sustavom Windows

Za te kupce Microsoft je osigurao samo jedan klik Zaobilazno rješenje "Popravi". koji će se pobrinuti za sigurnosnu ranjivost. Konačno, ako korisnici uoče veliki porast broja napada koji iskorištavaju ovu ranjivost, Microsoft bi mogao objaviti poseban "izvanpojasno", ili izvan rasporeda, sigurnosno ažuriranje prije sljedećeg Patch Tuesday-a, koji se treba održati tek u veljači 12. Naravno, uvijek možete isprobati najnovija verzija Chromea u međuvremenu.

Preporuke urednika

  • Frustrirani istraživač sigurnosti otkrio Windows zero-day bug, okrivljuje Microsoft

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.