Будинки Securitywatch Microsoft виправляє помилку з нульовим днем ​​за допомогою екстреного оновлення

Microsoft виправляє помилку з нульовим днем ​​за допомогою екстреного оновлення

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Anonim

Корпорація Майкрософт запровадила оновлення для Internet Explorer, щоб закрити нульовий день вразливості, яка вже використовувалася в кількох націлених атаках останнім часом.

Позашляхове оновлення Microsoft вирішує критичний недолік у версіях Internet Explorer 6, 7 та 8, заявила компанія у своїх рекомендаціях щодо безпеки. Раніше компанія випустила Fix-It як вирішення для тимчасового закриття проблеми. Користувачам, які встановили Fix-It, не потрібно видаляти його перед застосуванням виправлення, сказала Microsoft.

"У більшості клієнтів увімкнено автоматичне оновлення, і їм не потрібно буде вживати жодних дій, оскільки захист буде завантажено та встановлено автоматично", - йдеться в повідомленні Microsoft. Користувачам, які оновлюють IE вручну, настійно рекомендується застосовувати оновлення якомога швидше.

Важливо зауважити, що Microsoft випустила патч, а не накопичувальне оновлення, - сказав Волфганг Кандек, CTO Qualys. Перш ніж застосувати виправлення (MS13-008), користувачі повинні спершу переконатися, що їх версія Internet Explorer оновлена ​​(та має MS12-077), перш ніж застосовувати патч (MS13-008), сказав Кандек.

Поза патч

Цей патч з'являється через тиждень після запланованого щомісячного випуску Microsoft Patch Tuesday у Microsoft. Багато експертів з питань безпеки запитували, чи означає це, що компанія планує зачекати до лютого, щоб виправити помилку.

"Я не був би здивований, побачивши ще один бюлетень IE в лютому, крім сьогоднішнього виправлення", - сказав Ендрю Стормс, директор з операцій із безпеки в nCircle. Регулярні виправлення браузера - це хороша річ, тому що зловмисники все частіше атакують веб-браузери, зазначив Storms.

У грудні дослідники FireEye виявили, що веб-сайт Ради з питань зовнішніх зв’язків зазнав компрометації та заражав відвідувачів, використовуючи старіші версії Internet Explorer, використовуючи цю вразливість. Як тільки виявлено недолік нульового дня, інші дослідники виявили подібні напади на інші сайти, включаючи виробника мікротурбінних систем Capstone Turbine та два китайські сайти з прав людини. Microsoft випустила тимчасовий виправлення, але дослідники Exodus Intelligence змогли обійти Fix-It і запустити дірку безпеки.

Хоча компанія працювала досить швидко, щоб випустити цей патч, все ще існує "висока ймовірність", що багато користувачів не вжили необхідних кроків, і значна частина користувачів IE залишиться незахищеною, Марк Елліотт, виконавчий віце-президент із продуктів Про це розповіли Quarri Technologies, повідомляє SecurityWatch . Це підкреслює, наскільки підприємства часто "на милість того, наскільки кваліфіковані кінцеві користувачі є адміністратором безпеки", - сказав Елліотт.

Користувачам також рекомендується оновити до Internet Explorer 9 або 10. Проблема стосується насамперед користувачів, які все ще працюють під керуванням Windows XP, які не можуть запустити новіші версії IE.

"Оскільки ці патчі вирішують уразливості, що експлуатуються в природі, критично важливо, щоб патчі були розгорнуті якнайшвидше", - сказав Марк Мейфрет, представник CTO BeyondTrust, для SecurityWatch .

Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.

Microsoft виправляє помилку з нульовим днем ​​за допомогою екстреного оновлення