Jelentős frissítés vár az Internet Explorerre
A Microsoft kedden kritikus veszélyességű sebezhetőségeket fog orvosolni a Windows és az Internet Explorer esetében. Lehet készülni a hibajavító keddre.A Microsoft a szokásoknak megfelelően kiadta a hibajavító keddel kapcsolatos előzetes tájékoztatóját, amellyel igyekszik megkönnyíteni a felkészülést az októberi hibajavítások telepítésére. A cég ezúttal arról számolt be, hogy kedden összesen nyolc biztonsági közleményt tesz elérhetővé, amelyek közül négy kapott kritikus veszélyességi besorolást, míg a többi a fontos kategóriába tartozik.
A figyelem középpontjába került az Internet Explorer
Az októberi hibajavító kedd főszereplője kétségtelenül az Internet Explorer lesz, ugyanis abban többek között egy olyan sérülékenység megszüntetésére is sor kerül, amelyet a kiberbűnözés már egy ideje képes a saját céljaira fordítani. A biztonsági rendellenesség a Microsoft szeptemberi hibajavításainak letölthetővé válása után nem sokkal került nyilvánosságra, de egyes hírek szerint a sérülékenység már júliusban is szerephez jutott egyes japán, illetve tajvani vállalatok elleni célzott támadásokban.
A múlt héten a hiba kihasználására alkalmas exploit kódok a Metasploit keretrendszerbe is bekerültek, ami bizonyos értelemben a támadók dolgát tovább egyszerűsítette. Noha a Microsoft még szeptemberben kiadott egy Fix it eszközt a kockázatok csökkentése érdekében, illetve jelezte, hogy az EMET-tel (Enhanced Mitigation Experience Toolkit) is megnehezíthetők a károkozások, azért a végleges hibajavítás kiadását nem lehet tovább halasztani. Andrew Storms, a CloudPassage egyik vezető biztonsági szakértője szerint egyértelműen az Internet Explorer foltozására kell a legnagyobb hangsúlyt helyezni. A szakember kiemelte, hogy a megjelenő hibajavítások telepítésére a böngésző összes jelenleg támogatott kiadásának esetében szükség lesz.
És a többi...
Az Internet Explorerhez tartozó közlemény csak az egyik azon négy tájékoztató közül, amelyek súlyos sérülékenységekről szólnak majd. A másik három közlemény a Windows és a .Net Framework kapcsán fog megjelenni. Az ismertetésre kerülő sérülékenységek kihasználásával a támadók akár teljes mértékben átvehetik az irányítást az érintett rendszerek felett, és jogosulatlan kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőségük. A Windows esetében is elmondható, hogy az összes jelenleg támogatott kiadás foltozásra vár.
A valamivel kevésbé veszélyesnek nyilvánított októberi közlemények az Office szoftvercsomag (különösen az Excel), a SharePoint megoldások és a Silverlight kapcsán feltárt sebezhetőségekről szolgálnak majd információkat, illetve teszik elérhetővé a szükséges frissítéseket. A hírek szerint az Office sérülékenysége alkalmas lehet arra, hogy a támadók nemkívánatos kódokat futtassanak le a számítógépeken, azonban ezt kizárólag akkor tudják megtenni, ha a felhasználó manuálisan megnyit egy ártalmas fájlt, vagy figyelmen kívül hagy biztonsági figyelmeztetéseket.
A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az októberi frissítésekről.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.