Domov Securitywatch Microsoft opravuje, tj chybu v nultý deň s núdzovou aktualizáciou

Microsoft opravuje, tj chybu v nultý deň s núdzovou aktualizáciou

Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)

Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)
Anonim

Spoločnosť Microsoft vydala aktualizáciu pre program Internet Explorer, aby uzavrela nulovú chybu zabezpečenia, ktorá sa už v súčasnosti používa pri niekoľkých cielených útokoch.

Aktualizácia spoločnosti Microsoft mimo pásma rieši kritickú chybu v prehliadačoch Internet Explorer verzie 6, 7 a 8, uviedla spoločnosť vo svojom bezpečnostnom poradenstve dnes. Spoločnosť predtým vydala opravu Fix-It ako riešenie dočasného uzavretia problému. Používatelia, ktorí si nainštalovali opravu Fix-It, ju pred inštaláciou opravy nemusia odinštalovať.

„Väčšina zákazníkov má povolené automatické aktualizácie a nebude musieť podniknúť žiadne kroky, pretože ochrany sa stiahnu a nainštalujú automaticky, “ uviedol Microsoft v odporúčaní. Používateľom, ktorí aktualizujú IE ručne, sa dôrazne odporúča, aby túto aktualizáciu uplatňovali čo najrýchlejšie.

Je dôležité poznamenať, že spoločnosť Microsoft vydala opravu a nie kumulatívnu aktualizáciu, uviedol Wolfgang Kandek, CTO spoločnosti Qualys. Používatelia sa musia pred použitím opravy (MS13-008) najprv presvedčiť, či je ich verzia programu Internet Explorer aktuálna (a či je nainštalovaná MS12-077), uviedol Kandek.

Oprava mimo pásma

Táto oprava prichádza týždeň po plánovanom mesačnom vydaní Patch Tuesday Tuesday spoločnosti Microsoft. Mnoho bezpečnostných expertov sa pýtalo, či to znamená, že spoločnosť plánuje počkať do februára, aby opravila chybu.

„Nebudem vôbec prekvapený, keď uvidím vo februári okrem dnešnej opravy ďalší bulletin IE, “ povedal Andrew Storms, riaditeľ bezpečnostných operácií v spoločnosti nCircle. Pravidelné opravy prehliadača sú dobré, pretože útočníci stále útočia na webové prehliadače.

Vedci spoločnosti FireEye v decembri zistili, že webová stránka Rady pre zahraničné vzťahy bola ohrozená a zneužívaním tejto zraniteľnosti infikuje návštevníkov pomocou starších verzií programu Internet Explorer. Po zistení chyby v nultom dni odhalili ďalší vedci podobné útoky na ďalšie lokality, vrátane výrobcu mikroturbínových systémov Capstone Turbine a dvoch čínskych stránok pre ľudské práva. Microsoft vydal dočasnú opravu, ale vedci z Exodus Intelligence boli schopní obísť opravu a spustiť bezpečnostnú dieru.

Zatiaľ čo spoločnosť pracovala veľmi rýchlo na vydaní tejto opravy, stále existuje „vysoká pravdepodobnosť“, že veľa používateľov nevykonalo potrebné kroky, a veľká časť používateľov IE zostane nechránená, Mark Elliott, výkonný viceprezident produktov spoločnosti Quarri Technologies, povedal SecurityWatch . Zdôrazňuje sa tým, ako sú podniky často „na milosť a nemilosťou toho, ako kvalifikovaní koncoví používatelia sú správcami bezpečnosti, “ uviedol Elliott.

Používateľom sa odporúča, aby inovovali na program Internet Explorer 9 alebo 10. Tento problém sa týka predovšetkým používateľov, ktorí stále používajú systém Windows XP, ktorý nemôže spustiť novšie verzie prehliadača Internet Explorer.

„Pretože tieto záplaty sa zameriavajú na zneužívané zraniteľné miesta vo voľnej prírode, je dôležité, aby sa záplaty rozmiestnili čo najskôr, “ uviedol pre agentúru SecurityWatch Marc Maiffret, CTO spoločnosti BeyondTrust.

Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.

Microsoft opravuje, tj chybu v nultý deň s núdzovou aktualizáciou