Microsoft danas neće objaviti zakrpu za kritičan propust u Internet Exploreru
Vesti, 08.01.2013, 07:10 AM
Prva redovna mesečna zakrpa u 2013. godini koju će Microsoft objaviti danas neće rešiti problem 0-day ranjivosti u verzijama 6, 7 i 8 Internet Explorera, na koju je Microsoft upozorio korisnike svog brauzera prošle nedelje.
Ranjivost koja omogućava napadačima da preuzmu kontrolu nad Windows računarima ne pogađa korisnike novijih verzija Microsoftovog brauzera IE 9 i 10. Za korisnike starijih verzija brauzera kompanija je objavila uputstvo koje bi trebalo da im pomogne da izbegnu napade u kojima se koristi ova ranjivost.
Microsoft je prošle nedelje objavio privremeno rešenje, Fix It alat, koji bi trebalo da smanji rizik od napada dok ne bude objavljena zakrpa za novootrkivenu 0-day ranjivost. Međutim, ubrzo posle toga su se oglasili istraživači firme Exodus Intelligence koji tvrde da im je uspelo da zaobiđu Mirosoftovu Fix It alatku. Oni su pojedinosti o svom exploitu prosledili Microsoftu i one neće biti dostupne javnosti sve dok Microsoft ne objavi zakrpu za ranjivost. Ipak, to znači da napadači i sami u međuvremenu mogu doći do sličnog rešenja za zaobilaženje Microsoftovog Fix It alata.
Napadači mogu iskoristiti ovu ranjivost u slučaju kada korisnik Microsoftovog brauzera poseti neki maliciozni veb sajt, na koji obično dospeva kada klikne na link u emailu ili poruci.
Među 7 ranjivosti koje će biti zakrpljene danas, dve koje utiču na Windows, Office, Microsoft Developer Tools i Microsoft Server, su označene kao kritične, a napadačima one omogućavaju da sa daljine pokrene malver na ranjivom Windows računaru kada korisnik otvori malicioznu web stranicu ili email.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade