Nedavna posodobitev varnosti Microsoft je obravnavala ranljivost Internet Explorerja, ki jo je sprva odkrila Googlova skupina za grožnje z grožnjami.

Microsoft je ranljivost opisal kot "Ranljivost za razkritje informacij obstaja, kadar Internet Explorer nepravilno ravna s predmeti v pomnilniku."

Posledica te ranljivosti so tako Internet Explorer 10 kot Internet Explorer 11, ki so bili nameščeni na napravah Windows 7, 8.1 in 10.

Kako je ta ranljivost IE škodljiva?

Vsakdo bi lahko izsledil prisotnost datotek, ki so shranjene na vaših diskih, če uspešno izkoristijo to ranljivost. Napadalci bodo morali žrtev pretentati, da obišče zlonamerno spletno mesto. To je edini način, če želijo napadalci biti uspešni v svojih načrtih.

Po Microsoftovih besedah ​​je nekaj večjih izkoriščanja zaznalo podjetje, kjer so napadalci izkoristili to ranljivost. Da bi odpravili to varnostno težavo, je nedavna posodobitev varnosti popolnoma spremenila način, kako Internet Explorer ravna s predmeti v pomnilniku.

Zaupaj mi! Ta ranljivost IE je bila najslabša med skupno 77 varnostnimi napakami, ki jih je odpravil redmoški velikan kot rezultat napotkov v torek. Nekatere od teh ranljivosti so povzročile programiranje napak v Microsoftovih brskalnikih IE in Edge. Ampak, hej, napak je človeško, kajne?

Še več, hekerji bi lahko uporabili neprivilegirani račun nabiralnika, da bi zaradi pomanjkljivosti Exchange dobili upravni nadzor nad strežnikom Exchange. Poleg teh dveh je posodobitev obravnavala tudi ranljivosti v Microsoft Dynamics, Visual Studio, brskalniku Edge in Office.

Kako prenesti popravek

Posodobitve vam ni treba ročno prenesti, da dobite varnostni popravek. Cikel Patch Tuesday je že predložil mesečne seštevke za Windows 7 in Windows 8.1, skupaj s kumulativnimi posodobitvami za Windows 10. Če še niste prejeli samodejne posodobitve, lahko ročno preverite, ali so v aplikaciji Nastavitve posodobitve.

Čas je, da se poslovimo od IE

Upoštevajte, da je Microsoft že opozoril uporabnike pred uporabo Internet Explorerja. Tehnični gigant je uporabnikom predlagal, da čimprej preidejo na najnovejšo različico brskalnika, saj je brskalnik zastaral.

Omeniti velja, da Microsoft ni edini programski velikan, ki je bil žrtev nedavnih izkoriščanja hekerjev. Morda ne veste, da je Apple prejšnji teden zakrpal tri ranljivosti za iOS. Apple se je za razliko od Microsofta preprosto izognil komentiranju te težave.