Urmând rutina normală, Microsoft a dat preaviz joi, dintre cele șapte actualizări de securitate care vor fi lansate în următorul patch-uri de marți, inclusiv una considerată critică pentru protejarea Windows 8 și Windows RT. În total, pachetul va aborda 12 vulnerabilități diferite. Cu toate acestea, lipsa în mod evident – după cum experții în securitate s-au grăbit să sublinieze – a fost o remediere pentru un exploit de tip zero-day Internet Explorer care a fost recent care afectează utilizatorii IE6, IE7 și IE8.
Deși vulnerabilitatea IE a alarmat Microsoft suficient pentru a emite un consiliere de securitate despre asta sâmbăta trecută, compania și-a minimizat seriozitatea de atunci, susținând că a afectat doar un număr limitat de clienți. Cu toate acestea, a compromis mai multe site-uri web, inclusiv cele ale Capstone Turbine, un producător de turbine cu gaz, și ale Consiliului pentru Relații Externe, un think tank de politică externă. Când au fost piratate, aceste site-uri web au devenit nesigure pentru vizitatorii care foloseau IE6, IE7 și IE8, instalând programe malware nedorite pe computerele utilizatorilor și încercând să fure date personale.
Videoclipuri recomandate
Din fericire, mai există o serie de soluții pentru vulnerabilitatea zero-day IE. Versiunile mai noi de Internet Explorer nu împărtășesc această deficiență de securitate, așa că Microsoft încurajează utilizatorii să facă upgrade la IE9 sau IE10, dacă este posibil. Din păcate, cei care rulează Windows XP sau sisteme de operare Windows anterioare nu pot face upgrade la IE9 și IE10.
Legate de
- Exploatarea de zi zero a Internet Explorer face fișierele vulnerabile la hack-uri pe computerele Windows
Pentru acești clienți, Microsoft a oferit un singur clic Soluție „remediază”. care se va ocupa de vulnerabilitatea de securitate. În cele din urmă, dacă utilizatorii văd o creștere majoră a numărului de atacuri care exploatează această vulnerabilitate, Microsoft poate lansa o specială Actualizare de securitate „în afara benzii” sau în afara programului înainte de următoarea sa patch-uri de marți, care nu va avea loc până în februarie 12. Desigur, puteți încerca oricând cea mai recentă versiune de Chrome între timp.
Recomandările editorilor
- Un cercetător de securitate frustrat dezvăluie o eroare Windows zero-day, dă vina pe Microsoft
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
