וִידֵאוֹ: o s H i T / o M ie r D ª (אוֹקְטוֹבֶּר 2024)
מיקרוסופט הציגה עדכון עבור Internet Explorer כדי לסגור את הפגיעות של יום אפס שכבר נעשה בה שימוש במספר התקפות ממוקדות לאחרונה.
עדכון החוץ-פס של מיקרוסופט מטפל בפגמים הקריטיים בגרסאות Internet Explorer 6, 7 ו- 8, כך מסרה החברה במייעצת האבטחה שלה היום. החברה פרסמה בעבר את ה- Fix-It כדרך לעקיפת הבעיה לסגירת הבעיה באופן זמני. משתמשים שהתקנו את ה- Fix-It אינם צריכים להסיר את התקנתו לפני החלת התיקון, אמרה מיקרוסופט.
מיקרוסופט הודיעה בהודעות כי "לרוב הלקוחות מופעלים עדכונים אוטומטיים ולא יצטרכו לבצע שום פעולה מכיוון שההגנות יורדו ויותקנו אוטומטית". משתמשים המעודכנים את IE באופן ידני מעודדים בחום ליישם את העדכון במהירות האפשרית.
חשוב לציין שמיקרוסופט שיחררה תיקון ולא עדכון מצטבר, אמר וולפגנג קנדק, סמנכ"ל הכספים של קוואליס. ראשית, המשתמשים צריכים לוודא שהגרסה שלהם ל- Internet Explorer מעודכנת (ומותקנת ב- MS12-077) לפני יישום התיקון (MS13-008), אמר קנדק.
מתוך תיקון הלהקה
תיקון זה מגיע שבוע לאחר שחרורו השלישי המתוכנן של מיקרוסופט. מומחי אבטחה רבים תהו אם פירוש הדבר שהחברה מתכננת לחכות עד פברואר כדי לתקן את הבאג.
אנדרו סטורמס, מנהל פעולות האבטחה ב- nCircle, אמר כי "לא הייתי מופתע לראות עלון IE נוסף בפברואר נוסף על התיקון של היום". טלאים קבועים בדפדפנים הם דבר טוב מכיוון שתוקפים תוקפים יותר ויותר את דפדפני האינטרנט, אמר סטורמס.
חוקרים ב- FireEye גילו בדצמבר כי אתר האינטרנט של המועצה ליחסי חוץ נפגע, והדביק מבקרים המשתמשים בגרסאות ישנות יותר של Internet Explorer על ידי ניצול של פגיעות זו. לאחר שאותר הליקוי באפס יום, חשפו חוקרים אחרים התקפות דומות באתרים אחרים, כולל יצרנית מערכות המיקרו-בורבין קפסטון טורבינה ושני אתרים סיניים לזכויות אדם. מיקרוסופט פרסמה תיקון זמני, אך חוקרים ב- Exodus Intelligence הצליחו לעקוף את ה- Fix-It ולהפעיל את חור האבטחה.
בעוד שהחברה עבדה די מהר בכדי לשחרר את התיקון הזה, עדיין קיימת "סבירות גבוהה" שמשתמשים רבים לא נקטו בצעדים הדרושים, וחלק גדול ממשתמשי IE יישארו ללא הגנה, מרק אליוט, סגן נשיא למוצרים במוצרי החברה. קוואר טכנולוגיות, אמרה ל- SecurityWatch . זה מדגיש את האופן שבו ארגונים לרוב "נתונים לחסדיהם של משתמשי הקצה המיומנים להיות מנהלי אבטחה", אמר אליוט.
משתמשים מעודדים גם לשדרג ל- Internet Explorer 9 או 10. הבעיה משפיעה בעיקר על משתמשים שעדיין מפעילים את Windows XP, שלא יכולים להריץ את הגרסאות החדשות יותר של IE.
מארק Maiffret, סמנכ"ל הכספים של BeyondTrust, אמר ל- SecurityWatch: "מכיוון שהתיקונים הללו מטפלים בפגיעויות המנוצלות בטבע, חשוב כי הטלאים נפרסים בהקדם האפשרי.
למידע נוסף מפחמידה עקוב אחריה בטוויטר @zdFYRashid.
