Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema
Vesti, 23.05.2014, 10:00 AM
Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka.
Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team.
Informacije o bagu prosleđene su Microsoftu 10. novembra prošle godine, posle čega je kompanija potvrdila postojanje baga.
Međutim, skoro sedam meseci posle toga, Microsoft nije objavio ispravku, već je umesto toga korisnicima ponudio privremena rešenja, kao što su preporuke za postavljanje nivoa bezbednosti Internet zone na “Visok” da bi se blokirale ActiveX kontrole i Active Scripting, zatim, isključivanje Active Scripting u Internet i Local intranet zoni, i instalaciju EMET alata koji otežava napadačima da iskoriste ranjivost.
Sada je HP Zero Day Initiative objavila detalje o ovoj 0-day ranjivosti, za koju istraživači ZDI kažu da je opasna ali za čije je korišćenje neophodno da korisnik napravi grešku, na primer, da poseti malicioznu stranicu ili otvori maliciozni fajl da bi napad bio uspešan.
ZDI savetuje korisnicima da budu oprezni kada otvaraju linkove ili priloge u emailovima, i da podese svoje naloge tako da imaju manja korisnička prava na sistemu.
Microsoft se sada ipak oglasio i rekao da zna za bag u IE 8, ali da do sada nije bilo incidenata za koje bi mogao biti odgovoran ovaj bag.
Iz kompanije su obećali ispravku ističući da svaka ispravka mora da prođe kroz fazu testiranja i da su neke ispravke složenije od drugih te da se svaka testira protiv brojnih programa, aplikacija i različitih konfiguracija.
“Nastavljamo da radimo na rešavanju ovog problema i objavićemo sigurnosno ažuriranje kada bude spremno da pomogne zaštiti korisnika. Mi ohrabrujemo naše korisnike da nadograde (svoje sisteme) modernim operativnim sistemom kao što je Windows 7 ili 8, i da koriste najnoviju verziju Internet Explorera koja uključuje unapređene zaštite”, kažu iz Microsofta.
Više detalja o ovome možete naći na sajtu ZDI.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade