Seguendo la normale routine, Microsoft ha dato preavviso giovedì dei sette aggiornamenti di sicurezza rilasciati il prossimo Patch Tuesday, incluso uno classificato come critico per la protezione di Windows 8 e Windows RT. Tutto sommato, il pacchetto risolverà 12 diverse vulnerabilità. Eppure, come gli esperti di sicurezza si sono affrettati a sottolineare, mancava in modo evidente una soluzione per un exploit zero-day di Internet Explorer che è stato recentemente affliggendo gli utenti di IE6, IE7 e IE8.
Sebbene la vulnerabilità di IE abbia allarmato Microsoft abbastanza da emettere a avviso di sicurezza a riguardo sabato scorso, l'azienda ha poi minimizzato la sua serietà, affermando di aver colpito solo un numero limitato di clienti. Tuttavia, ha compromesso diversi siti Web, inclusi quelli di Capstone Turbine, un produttore di turbine a gas, e del Council on Foreign Relations, un think tank di politica estera. Quando sono stati violati, questi siti Web sono diventati pericolosi per i visitatori che utilizzano IE6, IE7 e IE8, installando malware indesiderato sui computer degli utenti e tentando di rubare dati personali.
Video consigliati
Fortunatamente, rimane una serie di soluzioni per la vulnerabilità zero-day di IE. Le versioni più recenti di Internet Explorer non condividono questa debolezza della sicurezza, quindi Microsoft incoraggia gli utenti a eseguire l'aggiornamento a IE9 o IE10, se possibile. Sfortunatamente, coloro che eseguono Windows XP o sistemi operativi Windows precedenti non sono in grado di eseguire l'aggiornamento a IE9 e IE10.
Imparentato
- L'exploit zero-day di Internet Explorer rende i file vulnerabili agli attacchi sui PC Windows
Per questi clienti, Microsoft ha fornito un clic singolo Soluzione alternativa "Risolvilo". che si occuperà della vulnerabilità della sicurezza. Infine, se gli utenti riscontrano un notevole aumento del numero di attacchi che sfruttano questa vulnerabilità, Microsoft potrebbe rilasciare uno speciale Aggiornamento della sicurezza "fuori banda" o fuori programma prima del prossimo Patch Tuesday, che non avrà luogo fino a febbraio 12. Certo, puoi sempre provare il ultima versione di Chrome Intanto.
Raccomandazioni della redazione
- Ricercatore di sicurezza frustrato rivela bug zero-day di Windows, incolpa Microsoft
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni di prodotti divertenti, editoriali approfonditi e anticipazioni uniche.
