Etter normal rutine ga Microsoft forhåndspåminnelse torsdag av de syv sikkerhetsoppdateringene som blir utgitt denne kommende patch-tirsdag, inkludert en som er vurdert som kritisk for å beskytte Windows 8 og Windows RT. Alt i alt vil pakken adressere 12 forskjellige sårbarheter. Likevel manglet påfallende – som sikkerhetseksperter var raske til å påpeke – en løsning for en nulldagers utnyttelse av Internet Explorer som nylig har blitt plager brukere av IE6, IE7 og IE8.
Selv om IE-sårbarheten skremte Microsoft nok til å utstede en sikkerhetsrådgivning om det sist lørdag, har selskapet siden bagatellisert alvoret, og hevdet at det bare påvirket et begrenset antall kunder. Imidlertid kompromitterte det flere nettsteder, inkludert de til Capstone Turbine, en gassturbinprodusent, og Council on Foreign Relations, en utenrikspolitisk tenketank. Når de ble hacket, ble disse nettstedene utrygge for besøkende som brukte IE6, IE7 og IE8, installerte uønsket skadelig programvare på brukernes datamaskiner og forsøkte å stjele personlige data.
Anbefalte videoer
Heldigvis gjenstår det en rekke løsninger for IE zero-day-sårbarheten. Nyere versjoner av Internet Explorer deler ikke denne sikkerhetssvakheten, så Microsoft oppfordrer brukere til å oppgradere til IE9 eller IE10 hvis mulig. Dessverre kan de som kjører Windows XP eller tidligere Windows-operativsystemer ikke oppgradere til IE9 og IE10.
I slekt
- Internet Explorer nulldagers utnyttelse gjør filer sårbare for hacking på Windows-PCer
For disse kundene har Microsoft gitt et enkelt klikk "Fiks it"-løsningen som vil ta vare på sikkerhetssårbarheten. Til slutt, hvis brukere ser en stor økning i antall angrep som utnytter dette sikkerhetsproblemet, kan Microsoft utgi en spesiell "out-of-band," eller off-plane, sikkerhetsoppdatering før neste Patch Tuesday, som ikke er satt til å finne sted før i februar 12. Selvfølgelig kan du alltids prøve ut siste versjon av Chrome i mellomtiden.
Redaktørenes anbefalinger
- Frustrert sikkerhetsforsker avslører Windows zero-day bug, gir Microsoft skylden
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
