A szokásos rutint követően a Microsoft adott előzetes értesítés csütörtökön a következő javítási kedden kiadott hét biztonsági frissítés közül, köztük egy a Windows 8 és a Windows RT védelme szempontjából kritikusnak minősített. Összességében a csomag 12 különböző sérülékenységet kezel majd. Mégis feltűnően hiányzik – amint a biztonsági szakértők gyorsan rámutattak – az Internet Explorer nulladik napi kizsákmányolásának javítása, amely nemrégiben sújtja az IE6, IE7 és IE8 felhasználóit.
Bár az IE sebezhetősége eléggé riasztotta a Microsoftot ahhoz, hogy a biztonsági tanácsadás a múlt szombaton a cég azóta lekicsinyli a komolyságát, és azt állítja, hogy ez csak korlátozott számú ügyfelet érintett. Azonban több webhelyet is kompromittált, köztük a Capstone Turbine gázturbinát gyártó cégét és a Council on Foreign Relations nevű külpolitikai agytrösztét. Ha feltörték, ezek a webhelyek nem biztonságosak az IE6, IE7 és IE8 technológiát használó látogatók számára, akik nem kívánt rosszindulatú programokat telepítettek a felhasználók számítógépére, és megpróbáltak ellopni személyes adatokat.
Ajánlott videók
Szerencsére számos megoldás maradt az IE nulladik napi sebezhetőségére. Az Internet Explorer újabb verziói nem osztják ezt a biztonsági gyengeséget, ezért a Microsoft arra ösztönzi a felhasználókat, hogy lehetőség szerint frissítsenek IE9-re vagy IE10-re. Sajnos a Windows XP vagy korábbi Windows operációs rendszert futtatók nem tudnak IE9-re és IE10-re frissíteni.
Összefüggő
- Az Internet Explorer nulladik napi kizsákmányolása sebezhetővé teszi a fájlokat a Windows PC-ken történő feltörésekkel szemben
Ezeknek az ügyfeleknek a Microsoft egyetlen kattintást biztosított „Javítás” megoldás amely gondoskodik a biztonsági rést. Végül, ha a felhasználók jelentős növekedést tapasztalnak a biztonsági rést kihasználó támadások számában, a Microsoft kiadhat egy speciális „sávon kívüli” vagy nem ütemezett biztonsági frissítés a következő javítási kedd előtt, amelyre csak februárban kerül sor 12. Természetesen mindig ki lehet próbálni a a Chrome legújabb verziója eközben.
Szerkesztői ajánlások
- A csalódott biztonsági kutató nyilvánosságra hozta a Windows nulladik napi hibáját, a Microsoftot okolja
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
