Microsoft a lansat marti un patch de urgenta pentru Internet Explorer, ce rezolva nu mai putin de noua vulnerabilitati, intre care una ce a fost exploatata in atacuri impotriva sistemelor cu IE6 si IE7.

Microsoft a avertizat asupra atacurilor cu trei saptamani in urma.

Vulnerabilitatea zero-day din IE ar putea permite unui atacator sa preia controlul asupra masinii daca utilizatorul a vizitat un website malitios. Utilizatorii IE8 si Windows 7 nu sunt vulnerabili la acea scapare, a spus Microsoft.

Cu toate acestea, toate versiunile curente ale Windows sunt listate ca fiind influentate de patch-ul cumulativ, deoarece acesta se adreseaza unui numar de noua vulnerabilitati, potrivit unei postari blog facuta de =Microsoft Security Response Center.

„Decizia Microsoft de a grabi lansarea in loc sa astepte urmatorul Patch Tuesday de pe 13 aprilie este un indiciu ca atacurile asupra vulnerabilitatii zero-day sunt in crestere”, a scris Wolfgang Kandek, CTO al Qualis, intr-o postare blog. „Daca utilizati inca IE6 sau IE7, aplicati patch-ul imediat. Insa, chiar daca sunteti pe IE8 ar trebui sa aplicati cat mai reprede patch-ul, deoarece atacatorii vor incepe sa modifice vulnerabilitatile si vor pregati exploatari corespunzatoare in urmatoarea saptamana”.

Citeste articolul pe: SmartNews

Microsoft a lansat un patch zero-day pentru o scapare din IE

Microsoft a lansat marti un patch de urgenta pentru Internet Explorer, ce rezolva nu mai putin de noua vulnerabilitati, intre care una ce a fost exploatata in atacuri impotriva sistemelor cu IE6 si IE7.

Microsoft a avertizat asupra atacurilor cu trei saptamani in urma.

Vulnerabilitatea zero-day din IE ar putea permite unui atacator sa preia controlul asupra masinii daca utilizatorul a vizitat un website malitios. Utilizatorii IE8 si Windows 7 nu sunt vulnerabili la acea scapare, a spus Microsoft.

Cu toate acestea, toate versiunile curente ale Windows sunt listate ca fiind influentate de patch-ul cumulativ, deoarece acesta se adreseaza unui numar de noua vulnerabilitati, potrivit unei postari blog facuta de =Microsoft Security Response Center.

„Decizia Microsoft de a grabi lansarea in loc sa astepte urmatorul Patch Tuesday de pe 13 aprilie este un indiciu ca atacurile asupra vulnerabilitatii zero-day sunt in crestere”, a scris Wolfgang Kandek, CTO al Qualis, intr-o postare blog. „Daca utilizati inca IE6 sau IE7, aplicati patch-ul imediat. Insa, chiar daca sunteti pe IE8 ar trebui sa aplicati cat mai reprede patch-ul, deoarece atacatorii vor incepe sa modifice vulnerabilitatile si vor pregati exploatari corespunzatoare in urmatoarea saptamana”.

Citeste articolul pe: SmartNews

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 52 ori.

Publica un raspuns