Naujausias „Microsoft“ saugos naujinimas pašalino „Internet Explorer“ pažeidžiamumą, kurį iš pradžių atrado „Google“ grėsmių analizės grupė.

„Microsoft“ pažeidžiamumą apibūdino kaip „ Informacijos atskleidimo pažeidžiamumas egzistuoja, kai„ Internet Explorer “netinkamai tvarko atmintyje esančius objektus “.

Dėl šios spragos pažeidžiami tiek „Internet Explorer 10“, tiek „Internet Explorer 11“, įdiegti „Windows 7“, 8.1 ir 10 kompiuteriuose.

Kaip kenkia šis IE pažeidžiamumas?

Kiekvienas galėtų atsekti failų, saugomų jūsų diskuose, buvimą, jei jie sėkmingai išnaudos šią pažeidžiamumą. Užpuolikai turės apgauti auką, kad apsilankytų kenksmingoje svetainėje. Tai yra vienintelis būdas, jei užpuolikai nori sėkmingai įgyvendinti savo planus.

Anot „Microsoft“, bendrovė, kurioje užpuolikai pasinaudojo šia pažeidžiamumu, aptiko kai kuriuos didelius išnaudojimus. Norint išspręsti šią saugos problemą, neseniai atnaujintas saugos naujinimas visiškai pakeitė atminties objektų tvarkymo „Internet Explorer“ būdu.

Pasitikėk manimi! Šis IE pažeidžiamumas buvo pats blogiausias iš visų 77 saugumo trūkumų, kuriuos ištaisė Redmondo gigantas dėl „Patch Antradienio“ pastangų. Kai kuriuos iš šių pažeidžiamumų sukūrė programavimo klaidos „Microsoft IE“ ir „Edge“ naršyklėse. Bet, hey, klysti yra žmogiška, ar ne?

Be to, įsilaužėliai galėjo naudotis neprivaloma pašto dėžutės sąskaita norėdami nuotoliniu būdu valdyti „Exchange“ serverį dėl „Exchange“ ydos. Be šių dviejų, naujinime taip pat buvo pašalintos „Microsoft Dynamics“, „Visual Studio“, „Edge“ naršyklės ir „Office“ spragos.

Kaip atsisiųsti pleistrą

Jums nereikia rankiniu būdu atsisiųsti atnaujinimo, kad gautumėte saugos pataisą. „ Patch Saturday“ ciklas jau pristatė mėnesinius „Windows 7“ ir „Windows 8.1“ rinkinius kartu su kaupiamais „Windows 10“ naujinimais. Jei nesate gavę automatinio naujinimo, galite rankiniu būdu ieškoti atnaujinimų „ Nustatymų“ programoje.

Laikas atsisveikinti su IE

Atminkite, kad „Microsoft“ jau perspėjo vartotojus, kad jie nesinaudotų „Internet Explorer“. Nurodydamas, kad naršyklė yra pasenusi, technologijų milžinas pasiūlė vartotojams kuo greičiau pereiti prie naujausios naršyklės versijos.

Verta paminėti, kad „Microsoft“ nėra vienintelė programinės įrangos milžinė, neseniai nukentėjusi nuo įsilaužėlių. Turbūt nežinote, kad praėjusią savaitę „Apple“ užtaisė tris „iOS“ spragas. „Apple“, skirtingai nuo „Microsoft“, tiesiog vengė komentuoti šią problemą.