Pratite nas preko RSS-aMicrosoft obećao rešenje za propust u Internet Explorer-u narednih dana
Vesti, 19.09.2012, 07:57 AM
Microsoft je juče najavio da će ubrzo rešiti problem sa bezbednosnim propustom koji čini ranjivim na napade računare onih koji koriste Internet Explorer i to verzije brauzera od 6 do 9.
Propust koji je otkriven tokom ovog vikenda čini ranjivim računare korisnika koji surfuju internetom koristeći Microsoft-ov brauzer i to onda kada korisnik poseti zlonamerni sajt. Napadi na ovu ranjivost su potvrđeni a ishod napada je infekcija računara backdoor Trojancem “Poison Ivy”.
U uputstvu koje je Microsoft objavio juče najavljeno je da će rešenje za ovaj propust biti objavljeno narednih dana.
Iz kompanije kažu da je za sada uočeno svega nekoliko pokušaja napada na ovu ranjivost i da je reč o veoma ograničenom broju pogođenih korisnika, ali da će Microsoft ipak zauzeti proaktivan stav kako bi zaštitio svoje korisnike i omogućio im bezbedno surfovanje internetom.
Iz Microsoft-a obećavaju da će ispravka za propust u IE biti jednostavna za korišćenje, da će za njenu primenu biti dovoljan jedan klik tako da je svaki korisnik IE može instalirati i da će ona obezbediti potpunu zaštitu korisnicima sve dok kompanija ne objavi zakrpu za ovu ranjivost brauzera.
U uputstvu za korisnike koje je kompanija objavila, osim preporuke za korišćenje ažuriranog antivirusnog i antispyware softvera, Microsoft je sugerisao korisnicima da instaliraju Enhanced Mitigation Experience Toolkit, koji odbija napade na propuste u softveru zahvaljujući zaštitnom zidu koji napadači moraju da zaobiđu kako bi napad bio uspešan.
Koliko je problem ozbiljan pokazuje i apel nemačke vlade koja je pozvala sve korisnike Microsoft-ovog brauzera da privremeno odustanu od korišćenja IE sve dok zakrpa ne bude dostupna. Nemačka vladina Federalna kancelarija za informatičku bezbednost (Federal Office for Information Security, BSI), objavila je uputstvo u kome je sugerisano korisnicima Internet Explorer-a da privremeno zamene ovaj brauzer nekim drugim sve dok problem 0-day ranjivosti ne bude rešen.
Isto su korisnicima savetovali prethodnih dana i mnogi stručnjaci za računarsku bezbednost kao najjednostavnije privremeno rešenje.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
