Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema

Vesti, 23.05.2014, 10:00 AM

Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema

Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka.

Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team.

Informacije o bagu prosleđene su Microsoftu 10. novembra prošle godine, posle čega je kompanija potvrdila postojanje baga.

Međutim, skoro sedam meseci posle toga, Microsoft nije objavio ispravku, već je umesto toga korisnicima ponudio privremena rešenja, kao što su preporuke za postavljanje nivoa bezbednosti Internet zone na “Visok” da bi se blokirale ActiveX kontrole i Active Scripting, zatim, isključivanje Active Scripting u Internet i Local intranet zoni, i instalaciju EMET alata koji otežava napadačima da iskoriste ranjivost.

Sada je HP Zero Day Initiative objavila detalje o ovoj 0-day ranjivosti, za koju istraživači ZDI kažu da je opasna ali za čije je korišćenje neophodno da korisnik napravi grešku, na primer, da poseti malicioznu stranicu ili otvori maliciozni fajl da bi napad bio uspešan.

ZDI savetuje korisnicima da budu oprezni kada otvaraju linkove ili priloge u emailovima, i da podese svoje naloge tako da imaju manja korisnička prava na sistemu.

Microsoft se sada ipak oglasio i rekao da zna za bag u IE 8, ali da do sada nije bilo incidenata za koje bi mogao biti odgovoran ovaj bag.

Iz kompanije su obećali ispravku ističući da svaka ispravka mora da prođe kroz fazu testiranja i da su neke ispravke složenije od drugih te da se svaka testira protiv brojnih programa, aplikacija i različitih konfiguracija.

Nastavljamo da radimo na rešavanju ovog problema i objavićemo sigurnosno ažuriranje kada bude spremno da pomogne zaštiti korisnika. Mi ohrabrujemo naše korisnike da nadograde (svoje sisteme) modernim operativnim sistemom kao što je Windows 7 ili 8, i da koriste najnoviju verziju Internet Explorera koja uključuje unapređene zaštite”, kažu iz Microsofta.

Više detalja o ovome možete naći na sajtu ZDI.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje