Microsoft a lansat marti un patch de urgenta pentru Internet Explorer, ce rezolva nu mai putin de noua vulnerabilitati, intre care una ce a fost exploatata in atacuri impotriva sistemelor cu IE6 si IE7.
Microsoft a avertizat asupra atacurilor cu trei saptamani in urma.
Vulnerabilitatea zero-day din IE ar putea permite unui atacator sa preia controlul asupra masinii daca utilizatorul a vizitat un website malitios. Utilizatorii IE8 si Windows 7 nu sunt vulnerabili la acea scapare, a spus Microsoft.
Cu toate acestea, toate versiunile curente ale Windows sunt listate ca fiind influentate de patch-ul cumulativ, deoarece acesta se adreseaza unui numar de noua vulnerabilitati, potrivit unei postari blog facuta de =Microsoft Security Response Center.
„Decizia Microsoft de a grabi lansarea in loc sa astepte urmatorul Patch Tuesday de pe 13 aprilie este un indiciu ca atacurile asupra vulnerabilitatii zero-day sunt in crestere”, a scris Wolfgang Kandek, CTO al Qualis, intr-o postare blog. „Daca utilizati inca IE6 sau IE7, aplicati patch-ul imediat. Insa, chiar daca sunteti pe IE8 ar trebui sa aplicati cat mai reprede patch-ul, deoarece atacatorii vor incepe sa modifice vulnerabilitatile si vor pregati exploatari corespunzatoare in urmatoarea saptamana”.
Citeste articolul pe: SmartNews
Microsoft a lansat un patch zero-day pentru o scapare din IE
Microsoft a lansat marti un patch de urgenta pentru Internet Explorer, ce rezolva nu mai putin de noua vulnerabilitati, intre care una ce a fost exploatata in atacuri impotriva sistemelor cu IE6 si IE7.
Microsoft a avertizat asupra atacurilor cu trei saptamani in urma.
Vulnerabilitatea zero-day din IE ar putea permite unui atacator sa preia controlul asupra masinii daca utilizatorul a vizitat un website malitios. Utilizatorii IE8 si Windows 7 nu sunt vulnerabili la acea scapare, a spus Microsoft.
Cu toate acestea, toate versiunile curente ale Windows sunt listate ca fiind influentate de patch-ul cumulativ, deoarece acesta se adreseaza unui numar de noua vulnerabilitati, potrivit unei postari blog facuta de =Microsoft Security Response Center.
„Decizia Microsoft de a grabi lansarea in loc sa astepte urmatorul Patch Tuesday de pe 13 aprilie este un indiciu ca atacurile asupra vulnerabilitatii zero-day sunt in crestere”, a scris Wolfgang Kandek, CTO al Qualis, intr-o postare blog. „Daca utilizati inca IE6 sau IE7, aplicati patch-ul imediat. Insa, chiar daca sunteti pe IE8 ar trebui sa aplicati cat mai reprede patch-ul, deoarece atacatorii vor incepe sa modifice vulnerabilitatile si vor pregati exploatari corespunzatoare in urmatoarea saptamana”.
