Pratite nas preko RSS-aZašto je Microsoft napravio izuzetak i objavio zakrpu za IE za Windows XP
Vesti, 05.05.2014, 08:54 AM
Microsoft je prošle nedelje objavio hitno ažuiranje za ranjivost u Internet Exploreru koju su hakeri koristili u napadima.
Od vanrednog objavljivanja zakrpe za browser, veće iznenađenje je bilo to što je Microsoft isporučio zakrpu i korisnicima Windows XP računara, iako je podrška za 13 godina stari operativni sistem prestala 8. aprila, što znači da Microsoft dalje neće ispravljati bagove u Windows XP.
Ipak, kompanija je rešila da ovog puta napravi izuzetak jer je bag otkriven ubrzo pošto je podrška za Windows XP prestala.
Ranjivost je otkrivena u svim verzijama Internet Explorera, od verzije 6 do verzije 11 browsera, a korišćena je u ograničenim, ciljanim napadima. Međutim, iz Microsofta kažu da je bag dobio veliku pažnju medija zbog tajminga, jer je otkriće baga usledilo relativno brzo posle datuma prestanka podrške za XP.
“U stvarnosti se radilo o veoma malom broju napada koji su bili bazirani na ovoj ranjivosti i zabrinutost je bila preterana”, kažu u Microsoftu.
Ipak, Microsoft ne bi trebalo da bude iznenađen pisanjem medija o bagu u browseru koji proizvodi kompanija, s obzirom da je reč o prvom bagu koji je otkriven posle prestanka podrške za XP. Sama kompanija već dugo upozorava da bi posle 8. aprila moglo doći do porasta broja napada na Windows XP koji neće dobijati sigurnosna ažuriranja. Microsoft već mesecima sprovodi agresivnu kampanju ubeđivanja korisnika da pređu na novije verzije Windowsa. Zato kompanija ne može da jednostvano opere ruke od problema kojih će biti i u budućnosti.
Nema sumnje da Windows XP u budućnosti čekaju i ozbiljniji bezbednosni problemi od ove ranjivosti. Pritisak na kompaniju će se nastaviti sa svakim novim bezbednosnim propustom, a s obzirom da je Microsoft već jednom napravio izuzetak, nema sumnje da će i ubuduće kompanija biti izložena pritisku da uradi to ponovo. Situaciju dodatno komplikuje i to što Microsoft i dalje podržava XP za brojne kompanije i organizacije u okviru svog programa produžene podrške.
Sa druge strane, Microsoft ima puno pravo da okonča podršku za ostareli operativni sistem s obzirom da su se posle njega pojavile tri verzije operativnog sistema, Vista, Windows 7 i Windows 8.
Prema podacima firme NetMarket Share, ukupan udeo svih verzija Internet Explorera na tržištu browsera je veći od 50%.
0-day ranjivost korišćena je u napadima u kojima su potencijalne žrtve morale da posete posebno dizajnirane zlonamerne web sajtove, a uspešan napad je omogućavao hakerima pristup računarima žrtava i to sa pravima koje korisnik ima na napadnutom računaru.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
