Zašto je Microsoft napravio izuzetak i objavio zakrpu za IE za Windows XP

Vesti, 05.05.2014, 08:54 AM

Zašto je Microsoft napravio izuzetak i objavio zakrpu za IE za Windows XP

Microsoft je prošle nedelje objavio hitno ažuiranje za ranjivost u Internet Exploreru koju su hakeri koristili u napadima.

Od vanrednog objavljivanja zakrpe za browser, veće iznenađenje je bilo to što je Microsoft isporučio zakrpu i korisnicima Windows XP računara, iako je podrška za 13 godina stari operativni sistem prestala 8. aprila, što znači da Microsoft dalje neće ispravljati bagove u Windows XP.

Ipak, kompanija je rešila da ovog puta napravi izuzetak jer je bag otkriven ubrzo pošto je podrška za Windows XP prestala.

Ranjivost je otkrivena u svim verzijama Internet Explorera, od verzije 6 do verzije 11 browsera, a korišćena je u ograničenim, ciljanim napadima. Međutim, iz Microsofta kažu da je bag dobio veliku pažnju medija zbog tajminga, jer je otkriće baga usledilo relativno brzo posle datuma prestanka podrške za XP.

“U stvarnosti se radilo o veoma malom broju napada koji su bili bazirani na ovoj ranjivosti i zabrinutost je bila preterana”, kažu u Microsoftu.

Ipak, Microsoft ne bi trebalo da bude iznenađen pisanjem medija o bagu u browseru koji proizvodi kompanija, s obzirom da je reč o prvom bagu koji je otkriven posle prestanka podrške za XP. Sama kompanija već dugo upozorava da bi posle 8. aprila moglo doći do porasta broja napada na Windows XP koji neće dobijati sigurnosna ažuriranja. Microsoft već mesecima sprovodi agresivnu kampanju ubeđivanja korisnika da pređu na novije verzije Windowsa. Zato kompanija ne može da jednostvano opere ruke od problema kojih će biti i u budućnosti.

Nema sumnje da Windows XP u budućnosti čekaju i ozbiljniji bezbednosni problemi od ove ranjivosti. Pritisak na kompaniju će se nastaviti sa svakim novim bezbednosnim propustom, a s obzirom da je Microsoft već jednom napravio izuzetak, nema sumnje da će i ubuduće kompanija biti izložena pritisku da uradi to ponovo. Situaciju dodatno komplikuje i to što Microsoft i dalje podržava XP za brojne kompanije i organizacije u okviru svog programa produžene podrške.

Sa druge strane, Microsoft ima puno pravo da okonča podršku za ostareli operativni sistem s obzirom da su se posle njega pojavile tri verzije operativnog sistema, Vista, Windows 7 i Windows 8.

Prema podacima firme NetMarket Share, ukupan udeo svih verzija Internet Explorera na tržištu browsera je veći od 50%.

0-day ranjivost korišćena je u napadima u kojima su potencijalne žrtve morale da posete posebno dizajnirane zlonamerne web sajtove, a uspešan napad je omogućavao hakerima pristup računarima žrtava i to sa pravima koje korisnik ima na napadnutom računaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje