Microsoft janvāra drošības atjauninājumā nav ņemts vērā IE nulles dienas ievainojamības ielāps

Pēc parastās rutīnas Microsoft deva iepriekšējs paziņojums ceturtdien no septiņiem drošības atjauninājumiem, kas tiks izlaisti nākamajā ielāpu otrdienā, tostarp viens, kas novērtēts kā kritisks, lai aizsargātu Windows 8 un Windows RT. Kopumā komplektā tiks novērstas 12 dažādas ievainojamības. Tomēr acīmredzami trūkstošais — kā drošības eksperti steidza norādīt — bija labojums Internet Explorer nulles dienas ekspluatācijai, kas nesen tika izmantota. nomoka IE6, IE7 un IE8 lietotājus.

Lai gan IE ievainojamība pietiekami satrauca Microsoft, lai izdotu a drošības konsultācijas Par to pagājušajā sestdienā uzņēmums kopš tā laika ir mazinājis savu nopietnību, apgalvojot, ka tas ietekmējis tikai ierobežotu skaitu klientu. Tomēr tas apdraudēja vairākas tīmekļa vietnes, tostarp gāzturbīnu ražotāja Capstone Turbine un ārpolitikas domnīcas Ārējo attiecību padomes tīmekļa vietnes. Kad šīs vietnes tika uzlauztas, tās kļuva nedrošas apmeklētājiem, kuri izmanto IE6, IE7 un IE8, lietotāju datoros instalējot nevēlamu ļaunprātīgu programmatūru un mēģinot nozagt personas datus.

Ieteiktie videoklipi

Par laimi, joprojām ir vairāki risinājumi IE nulles dienas ievainojamībai. Jaunākām Internet Explorer versijām šī drošības nepilnība nav kopīga, tāpēc Microsoft mudina lietotājus jaunināt uz IE9 vai IE10, ja iespējams. Diemžēl tie, kuros darbojas Windows XP vai vecākas Windows operētājsistēmas, nevar jaunināt uz IE9 un IE10.

Saistīts

  • Internet Explorer nulles dienas izmantošana padara failus neaizsargātus pret uzlaušanu Windows datoros

Šiem klientiem Microsoft ir nodrošinājis vienu klikšķi “Labot” risinājums kas parūpēsies par drošības ievainojamību. Visbeidzot, ja lietotāji pamanīs, ka ievērojami palielinās to uzbrukumu skaits, kuros tiek izmantota šī ievainojamība, Microsoft var izdot īpašu "ārpus joslas" vai ārpus grafika, drošības atjauninājums pirms nākamās ielāpu otrdienas, kas notiks tikai februārī 12. Protams, jūs vienmēr varat izmēģināt jaunākā Chrome versija Tikmēr.

Redaktoru ieteikumi

  • Neapmierināts drošības pētnieks atklāj Windows nulles dienas kļūdu, vaino Microsoft

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.