Microsoft danas neće objaviti zakrpu za kritičan propust u Internet Exploreru

Vesti, 08.01.2013, 07:10 AM

Prva redovna mesečna zakrpa u 2013. godini koju će Microsoft objaviti danas neće rešiti problem 0-day ranjivosti u verzijama 6, 7 i 8 Internet Explorera, na koju je Microsoft upozorio korisnike svog brauzera prošle nedelje.

Ranjivost koja omogućava napadačima da preuzmu kontrolu nad Windows računarima ne pogađa korisnike novijih verzija Microsoftovog brauzera IE 9 i 10. Za korisnike starijih verzija brauzera kompanija je objavila uputstvo koje bi trebalo da im pomogne da izbegnu napade u kojima se koristi ova ranjivost.

Microsoft je prošle nedelje objavio privremeno rešenje, Fix It alat, koji bi trebalo da smanji rizik od napada dok ne bude objavljena zakrpa za novootrkivenu 0-day ranjivost. Međutim, ubrzo posle toga su se oglasili istraživači firme Exodus Intelligence koji tvrde da im je uspelo da zaobiđu Mirosoftovu Fix It alatku. Oni su pojedinosti o svom exploitu prosledili Microsoftu i one neće biti dostupne javnosti sve dok Microsoft ne objavi zakrpu za ranjivost. Ipak, to znači da napadači i sami u međuvremenu mogu doći do sličnog rešenja za zaobilaženje Microsoftovog Fix It alata.

Napadači mogu iskoristiti ovu ranjivost u slučaju kada korisnik Microsoftovog brauzera poseti neki maliciozni veb sajt, na koji obično dospeva kada klikne na link u emailu ili poruci.

Među 7 ranjivosti koje će biti zakrpljene danas, dve koje utiču na Windows, Office, Microsoft Developer Tools i Microsoft Server, su označene kao kritične, a napadačima one omogućavaju da sa daljine pokrene malver na ranjivom Windows računaru kada korisnik otvori malicioznu web stranicu ili email.