A Microsoft által nemrégiben készített biztonsági frissítés egy Internet Explorer sebezhetőségével foglalkozott, amelyet eredetileg a Google fenyegetés-elemző csoport fedez fel.

A Microsoft a biztonsági rést úgy jellemezte, hogy „ Információ-nyilvánosságra hozatali biztonsági rés létezik, amikor az Internet Explorer a memóriában lévő objektumokat nem megfelelően kezeli.”

A biztonsági rés mind az Internet Explorer 10, mind az Internet Explorer 11 operációs rendszert telepíti, amelyeket a Windows 7, 8.1 és 10 operációs rendszerre telepítettek.

Hogyan ártalmas ez az IE biztonsági rés?

Bárki nyomon követheti a lemezeken tárolt fájlok jelenlétét, ha a biztonsági rést sikeresen kihasználják. A támadóknak be kell csalniuk az áldozatot egy rosszindulatú webhely felkeresése érdekében. Csak így lehet a támadóknak sikereket tenni a tervükben.

A Microsoft szerint a vállalat észlelt néhány jelentős kizsákmányolást, ahol a támadók kihasználták ezt a sebezhetőséget. A biztonsági probléma megoldása érdekében a legutóbbi biztonsági frissítés teljesen megváltoztatta az objektumok kezelésének módját az Internet Explorer memóriájában.

Bízz bennem! Ez az IE sebezhetőség volt a legrosszabb az összes 77 biztonsági hiba között, amelyeket a Redmond óriás kijavított a Patch kedd erőfeszítéseinek eredményeként. Ezen biztonsági rések némelyikét a Microsoft IE és Edge böngészőinek programozási hibái okozták. De, hé, az ember hibás, nem igaz?

Ráadásul a hackerek egy nem privilegizált postafiókfiókot is használhattak volna annak érdekében, hogy az Exchange hibájának eredményeként távoli adminisztratív irányítást szerezzenek az Exchange szerver felett. Ezeken a kettőn kívül a frissítés a Microsoft Dynamics, a Visual Studio, az Edge böngésző és az Office sérülékenységeivel is foglalkozott.

Hogyan lehet letölteni a javítást

A biztonsági javítás megszerzéséhez nem kell manuálisan letöltenie a frissítést. A Patch kedd ciklus már eljuttatta a havi összesítőket a Windows 7 és a Windows 8.1 rendszerhez, valamint a Windows 10 összesített frissítését. Ha még nem kapott meg az automatikus frissítést, akkor manuálisan ellenőrizheti, hogy vannak-e frissítések a Beállítások alkalmazásban.

Ideje elbúcsúzni az IE-től

Ne feledje, hogy a Microsoft már figyelmeztette a felhasználókat az Internet Explorer használatára. Mivel a böngésző elavult, a technológiai óriás azt javasolta, hogy a felhasználók a lehető leghamarabb lépjenek át a legújabb böngészőverzióra.

Érdemes megemlíteni, hogy a Microsoft nem az egyetlen szoftver óriás, aki a hackerek nemrégiben történt kizsákmányolása áldozatává vált. Lehet, hogy nem tudja, hogy az Apple a múlt héten három iOS-biztonsági rést javított ki. Miközben a Microsoft-tól eltérően, az Apple egyszerűen elkerülte a kommentálást.