Laikydamiesi įprastos rutinos, „Microsoft“ davė išankstinis pranešimas ketvirtadienį iš septynių saugos naujinimų, kurie bus išleisti šį ateinantį pataisų antradienį, įskaitant vieną, kuris buvo įvertintas kaip itin svarbus siekiant apsaugoti „Windows 8“ ir „Windows RT“. Apskritai, paketas pašalins 12 skirtingų pažeidžiamumų. Tačiau akivaizdžiai trūksta – kaip greitai pastebėjo saugos ekspertai – buvo pataisytas „Internet Explorer“ nulinės dienos išnaudojimas, kuris neseniai buvo kamuoja IE6, IE7 ir IE8 vartotojus.
Nors IE pažeidžiamumas pakankamai sunerimo „Microsoft“, kad išleistų a saugumo patarimai apie tai praėjusį šeštadienį, bendrovė nuo to laiko sumenkino savo rimtumą ir teigė, kad tai paveikė tik ribotą klientų skaičių. Tačiau tai pakenkė kelioms svetainėms, įskaitant dujų turbinų gamintojo „Capstone Turbine“ ir Užsienio santykių tarybos, užsienio politikos tyrimų centro, svetaines. Įsilaužus į šias svetaines, jos tapo nesaugios lankytojams, naudojantiems IE6, IE7 ir IE8, naudotojų kompiuteriuose įdiegiant nepageidaujamas kenkėjiškas programas ir bandant pavogti asmeninius duomenis.
Rekomenduojami vaizdo įrašai
Laimei, vis dar yra keletas IE nulinės dienos pažeidžiamumo sprendimų. Naujesnėse „Internet Explorer“ versijose ši saugos trūkumas nėra, todėl „Microsoft“ ragina vartotojus, jei įmanoma, naujovinti į IE9 arba IE10. Deja, tie, kuriuose veikia „Windows XP“ arba senesnės „Windows“ operacinės sistemos, negali atnaujinti į IE9 ir IE10.
Susijęs
- „Internet Explorer“ nulinės dienos išnaudojimas daro failus pažeidžiamus įsilaužimams „Windows“ kompiuteriuose
Šiems klientams „Microsoft“ suteikė vieną spustelėjimą „Pataisyti“ sprendimas kad pasirūpins saugumo pažeidžiamumu. Galiausiai, jei vartotojai pastebės, kad labai padaugėja atakų, naudojančių šį pažeidžiamumą, „Microsoft“ gali išleisti specialų „ne juostos“ arba ne pagal tvarkaraštį, saugos naujinimas iki kito pataisų antradienio, kuris įvyks tik vasario mėn. 12. Žinoma, visada galite išbandyti naujausia „Chrome“ versija šiuo metu.
Redaktorių rekomendacijos
- Nusivylęs saugumo tyrinėtojas atskleidė „Windows“ nulinės dienos klaidą ir kaltina „Microsoft“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
