בעקבות השגרה הרגילה, מיקרוסופט נתנה הודעה מראש ביום חמישי מתוך שבעת עדכוני האבטחה שיפרסמו ביום שלישי הקרוב, כולל אחד שדורג קריטי להגנה על Windows 8 ו-Windows RT. בסך הכל, החבילה תטפל ב-12 נקודות תורפה שונות. עם זאת, חסר באופן בולט - כפי שמומחי אבטחה מיהרו לציין - היה תיקון לניצול יום אפס של Internet Explorer שבוצע לאחרונה מטריד את המשתמשים של IE6, IE7 ו-IE8.
למרות שפגיעות IE הדאיגה את מיקרוסופט מספיק כדי להנפיק א ייעוץ אבטחה על כך בשבת האחרונה, מאז הפחיתה החברה את רצינותה, בטענה שהשפיע רק על מספר מצומצם של לקוחות. עם זאת, היא פגעה בכמה אתרים, כולל אלה של Capstone Turbine, יצרנית טורבינות גז, והמועצה ליחסי חוץ, צוות חשיבה למדיניות חוץ. כאשר נפרצו, אתרים אלה הפכו לא בטוחים עבור מבקרים המשתמשים ב-IE6, IE7 ו-IE8, התקינו תוכנות זדוניות לא רצויות במחשבי המשתמשים וניסו לגנוב נתונים אישיים.
סרטונים מומלצים
למרבה המזל, נותרו מספר פתרונות לפגיעות IE Zero-day. גרסאות חדשות יותר של Internet Explorer אינן חולקות חולשת אבטחה זו, ולכן מיקרוסופט מעודדת משתמשים לשדרג ל-IE9 או IE10 במידת האפשר. למרבה הצער, אלה המריצים את Windows XP או מערכות הפעלה Windows קודמות אינם יכולים לשדרג ל-IE9 ו-IE10.
קָשׁוּר
- ניצול יום אפס של Internet Explorer הופך קבצים לפגיעים לפריצות במחשבי Windows
עבור לקוחות אלה, מיקרוסופט סיפקה לחיצה אחת עקיפת "תקן את זה". שיטפל בפגיעות האבטחה. לבסוף, אם המשתמשים רואים עלייה משמעותית במספר ההתקפות המנצלות את הפגיעות הזו, מיקרוסופט עשויה לשחרר ספיישל "מחוץ לפס", או מחוץ ללוח הזמנים, עדכון אבטחה לפני התיקון הבא שלו ביום שלישי, אשר לא אמור להתקיים עד פברואר 12. כמובן, אתה תמיד יכול לנסות את הגרסה האחרונה של Chrome בינתיים.
המלצות עורכים
- חוקר אבטחה מתוסכל חושף את באג האפס של Windows, מאשים את מיקרוסופט
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
