Soron kívüli javítást kapott az Internet Explorer

​Az Internet Explorer egy nagyon fontos biztonsági frissítést kapott, amit mihamarabb célszerű telepíteni.
 
hirdetés

Ahogy arról tegnap már beszámoltunk a Biztonságportál Prémium weboldalain, a Microsoft egy soron kívüli frissítést adott ki. A soronkívüliség nem volt véletlen, ugyanis egy olyan veszélyes sérülékenységet kellett megszüntetni, amelynek kihasználását a kiberbűnözés már megkezdte. A legfrissebb hírek szerint a biztonsági rés eddig elsősorban célzott támadások során jutott szerephez.
 
A biztonsági hibát Clement Lecigne, a Google Threat Analysis Group biztonsági kutatója fedezte fel, és jelezte azt a Microsoftnak. Azonban ez idáig sem a Microsoft, sem a Google nem kívánt részletesebb technikai információkkal szolgálni a sebezhetőséggel kapcsolatban, aminek nyilván biztonsági okai vannak. Előbb meg akarják várni, hogy a lehető legtöbb számítógépre felkerüljenek a frissítések.
 
A sérülékenységről annyit lehet tudni, hogy az Internet Explorer scriptek kezeléséért, végrehajtásáért felelős egyik összetevőjét sújtja. Speciálisan összeállított webes tartalmakkal válhat kihasználhatóvá. A támadónak elég elérnie azt, hogy a felhasználó megnyisson egy ilyen weboldalt, és rögtön jogosulatlan távoli kódfuttatásra nyílik lehetősége. A Microsoft jelezte, hogy amennyiben a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét, akkor a támadó akár teljes mértékben átveheti a PC feletti irányítást.
 
A Microsoft által letölthetővé tett frissítés legegyszerűbben a Windows Update szolgáltatás segítségével telepíthető. Beállítástól függően a hibajavítás akár automatikusan is megérkezhet a számítógépekre. Frissítésre az Internet Explorer 9-es, 10-es és 11-es verzióinak esetében is szükség van. (A 8-as kiadás az Internet Explorer 8 for Windows Embedded Standard 2009 XP; POSReady 2009 esetében kapott frissítést.)
 
A Microsoft a webböngésző mielőbbi frissítését javasolja.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1