Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema

Vesti, 23.05.2014, 10:00 AM

Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka.

Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team.

Informacije o bagu prosleđene su Microsoftu 10. novembra prošle godine, posle čega je kompanija potvrdila postojanje baga.

Međutim, skoro sedam meseci posle toga, Microsoft nije objavio ispravku, već je umesto toga korisnicima ponudio privremena rešenja, kao što su preporuke za postavljanje nivoa bezbednosti Internet zone na “Visok” da bi se blokirale ActiveX kontrole i Active Scripting, zatim, isključivanje Active Scripting u Internet i Local intranet zoni, i instalaciju EMET alata koji otežava napadačima da iskoriste ranjivost.

Sada je HP Zero Day Initiative objavila detalje o ovoj 0-day ranjivosti, za koju istraživači ZDI kažu da je opasna ali za čije je korišćenje neophodno da korisnik napravi grešku, na primer, da poseti malicioznu stranicu ili otvori maliciozni fajl da bi napad bio uspešan.

ZDI savetuje korisnicima da budu oprezni kada otvaraju linkove ili priloge u emailovima, i da podese svoje naloge tako da imaju manja korisnička prava na sistemu.

Microsoft se sada ipak oglasio i rekao da zna za bag u IE 8, ali da do sada nije bilo incidenata za koje bi mogao biti odgovoran ovaj bag.

Iz kompanije su obećali ispravku ističući da svaka ispravka mora da prođe kroz fazu testiranja i da su neke ispravke složenije od drugih te da se svaka testira protiv brojnih programa, aplikacija i različitih konfiguracija.

“Nastavljamo da radimo na rešavanju ovog problema i objavićemo sigurnosno ažuriranje kada bude spremno da pomogne zaštiti korisnika. Mi ohrabrujemo naše korisnike da nadograde (svoje sisteme) modernim operativnim sistemom kao što je Windows 7 ili 8, i da koriste najnoviju verziju Internet Explorera koja uključuje unapređene zaštite”, kažu iz Microsofta.

Više detalja o ovome možete naći na sajtu ZDI.