Video: najlepsi enterijeri kamen (Studeni 2024)
Microsoft je uveo ažuriranje za Internet Explorer kako bi zatvorio ranjivost nula dana koja se već koristila u nekoliko ciljanih napada u posljednje vrijeme.
Microsoftovo ažuriranje izvan opsega rješava kritičnu manu u verzijama Internet Explorera 6, 7 i 8, priopćila je tvrtka u svojim sigurnosnim savjetima danas. Tvrtka je ranije objavila Fix-It kao rješenje za privremeno zatvaranje problema. Korisnici koji su instalirali ispravku - Ne treba je deinstalirati prije primjene zakrpe, rekao je Microsoft.
"Većini kupaca omogućena su automatska ažuriranja i neće trebati ništa poduzimati jer će se zaštite preuzimati i instalirati automatski", rekao je Microsoft u savjetu. Korisnike koji ručno ažuriraju IE preporučujemo da primijene ovo ažuriranje što je brže moguće.
Važno je napomenuti da je Microsoft izdao zakrpu, a ne kumulativno ažuriranje, rekao je Wolfgang Kandek, CTO od Qualysa. Korisnici prvo moraju biti sigurni da je njihova verzija Internet Explorera ažurirana (i ima MS12-077) instaliranu prije primjene zakrpe (MS13-008), rekao je Kandek.
Izvan Patch-a
Ovaj zakrpa dolazi tjedan dana nakon Microsoftovog zakazanog mjesečnog izdanja Patch Tuesday-a. Mnogi sigurnosni stručnjaci pitali su se znači li to da tvrtka planira pričekati do veljače kako bi riješila bugu.
"Ne bih se nimalo iznenadio kad bih vidio još jedan bilten IE u veljači, osim današnje zakrpe", rekao je Andrew Storms, direktor sigurnosnih operacija u nCircle. Redovne zakrpe preglednika dobra su stvar jer napadači sve više napadaju web preglednike, rekao je Storms.
Istraživači FireEye otkrili su u prosincu da je web mjesto Vijeća za vanjske odnose ugroženo i inficiralo posjetitelje koristeći starije verzije Internet Explorera iskorištavajući ovu ranjivost. Nakon što je utvrđen propust od nule, drugi istraživači otkrili su slične napade na druga mjesta, uključujući proizvođača mikroturbinskih sustava Capstone Turbine i dva kineska mjesta za ljudska prava. Microsoft je objavio privremeni popravak, ali istraživači Exodus Intelligence uspjeli su zaobići Fix-It i pokrenuti sigurnosnu rupu.
Iako je tvrtka prilično brzo radila na oslobađanju ove zakrpe, još uvijek postoji "velika vjerojatnost" da mnogi korisnici nisu poduzeli potrebne korake, a velik dio IE korisnika ostat će nezaštićen, Mark Elliott, izvršni potpredsjednik proizvoda na Quarri Technologies, izjavio je za SecurityWatch . Ovo naglašava koliko su preduzeća često „na volji koliko su kvalificirani krajnji korisnici u pitanju sigurnosni administrator“, rekao je Elliott.
Korisnike se također potiče da nadograde na Internet Explorer 9 ili 10. Problem utječe prvenstveno na korisnike koji i dalje koriste Windows XP, a koji ne mogu pokrenuti novije verzije IE-a.
"Budući da se te zakrpe bave rješavanjem ranjivosti u divljini, vrlo je važno da se zakrpe razmjeste što je prije moguće", izjavio je za SecurityWatch Marc Maiffret, CTO iz BeyondTrusta.
Za više informacija o Fahmidi, pratite je na Twitteru @zdFYRashid.
