Microsoft vanredno objavio zakrpu za Internet Explorer
Vesti, 15.01.2013, 08:23 AM
Korisnici Microsoftovog browsera Internet Explorer, konačno mogu da odahnu, jer je kompanija objavila zakrpu za 0-day ranjivost u Internet Exploreru 8 i starijim verzijma browsera koja omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.
Uprkos upozorenjima stručnjaka iz celog sveta da broj sajtova kompromitovanih exploitima za ovu ranjivost neprestno raste, iz Microsofta su tvrdili da je broj napada ograničen, priznajući da ipak postoji mogućnost da veći broj korisnika postane meta napada u kojima se koristi ova ranjivost.
Exploiti pronađeni na sajtovima vlada i kompanija širom sveta funkcionisali su samo protiv IE 8, iako su i starije verzije browsera imale istu ranjivost. Drive-by download napadi su bili ciljani jer su sajtovi na kojima su pronađeni exploiti bili pažljivo birani. U uspešnim napadima, hakeri su sticali iste privilegije koje imaju i korisnici zaraženih računara, što im je omogućavalo daljinsko pokretanje koda na napadnutim računrima.
Microsoft je juče vanredno objavio zakrpu za ovaj propust. Korisnici, a reč je o većini koja ima omogućeno automtsko ažuriranje, kažu u Microsoftu, ne treba da urade ništa povodom ovoga, jer će zaštitna zakrpa koju je objavila kompanija biti preuzeta i instalirana automatski. Oni koji sami ažuriraju browser, treba što pre da preuzmu i primene ovu zakrpu.
Kao i uvek u ovakvim prilikama, Microsoft je pozvao korisnike da pređu na verzije 9 i 10 Internet Explorera, jer u ovom slučaju obe verzije browsera nisu imale ovaj propust.
Korisnici koji su ranije preuzeli „Fix it“ alatku koju je objavio Microsoft ne moraju da je deinstaliraju, objasnili su u kompaniji. Ipak, pošto Fix it posle preuzimanja i instalacije zakrpe nije više potreban, Microsoft preporučuje korisnicima koji su preuzeli i primenili ovu alatku da je nakon ažuriranja uklone.
Fix it alatka se pokazala nedovoljnom za zaštitu korisnika s obzirom da je ubrzo posle njenog objavljivanja stručnjacima firme Exodus Intelligence uspelo da zaobiđu ovu zaštitu. Zato je preuzimanje i primena zakrpe jedini način da se korisnici zaštite od napada na ovu ranjivost.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade