Prikaži glavni meni

Microsoft vanredno objavio zakrpu za Internet Explorer

Vesti, 15.01.2013, 08:23 AM

Korisnici Microsoftovog browsera Internet Explorer, konačno mogu da odahnu, jer je kompanija objavila zakrpu za 0-day ranjivost u Internet Exploreru 8 i starijim verzijma browsera koja omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.

Uprkos upozorenjima stručnjaka iz celog sveta da broj sajtova kompromitovanih exploitima za ovu ranjivost neprestno raste, iz Microsofta su tvrdili da je broj napada ograničen, priznajući da ipak postoji mogućnost da veći broj korisnika postane meta napada u kojima se koristi ova ranjivost.

Exploiti pronađeni na sajtovima vlada i kompanija širom sveta funkcionisali su samo protiv IE 8, iako su i starije verzije browsera imale istu ranjivost. Drive-by download napadi su bili ciljani jer su sajtovi na kojima su pronađeni exploiti bili pažljivo birani. U uspešnim napadima, hakeri su sticali iste privilegije koje imaju i korisnici zaraženih računara, što im je omogućavalo daljinsko pokretanje koda na napadnutim računrima.

Microsoft je juče vanredno objavio zakrpu za ovaj propust. Korisnici, a reč je o većini koja ima omogućeno automtsko ažuriranje, kažu u Microsoftu, ne treba da urade ništa povodom ovoga, jer će zaštitna zakrpa koju je objavila kompanija biti preuzeta i instalirana automatski. Oni koji sami ažuriraju browser, treba što pre da preuzmu i primene ovu zakrpu.

Kao i uvek u ovakvim prilikama, Microsoft je pozvao korisnike da pređu na verzije 9 i 10 Internet Explorera, jer u ovom slučaju obe verzije browsera nisu imale ovaj propust.

Korisnici koji su ranije preuzeli „Fix it“ alatku koju je objavio Microsoft ne moraju da je deinstaliraju, objasnili su u kompaniji. Ipak, pošto Fix it posle preuzimanja i instalacije zakrpe nije više potreban, Microsoft preporučuje korisnicima koji su preuzeli i primenili ovu alatku da je nakon ažuriranja uklone.

Fix it alatka se pokazala nedovoljnom za zaštitu korisnika s obzirom da je ubrzo posle njenog objavljivanja stručnjacima firme Exodus Intelligence uspelo da zaobiđu ovu zaštitu. Zato je preuzimanje i primena zakrpe jedini način da se korisnici zaštite od napada na ovu ranjivost.