Неотдавнашна актуализация на защитата от Microsoft се справи с уязвимостта на Internet Explorer, която първоначално беше открита от групата на Google за заплаха за анализ.

Microsoft определи уязвимостта като „ Уязвимостта при разкриване на информация съществува, когато Internet Explorer неправилно обработва обекти в паметта.“

И двете Internet Explorer 10 и Internet Explorer 11, които са инсталирани на Windows 7, 8.1 и 10 машини, са засегнати в резултат на тази уязвимост.

Как е вредна тази уязвимост на IE?

Всеки би могъл да проследи наличието на файлове, които се съхраняват на дисковете ви, ако успешно използват тази уязвимост. Нападателите ще трябва да заблудят жертвата, за да посетят злонамерен уебсайт. Това е единственият начин, ако нападателите искат да бъдат успешни в плановете си.

Според Microsoft някои големи експлоатации са открити от компанията, където нападателите са се възползвали от тази уязвимост. За да коригира този проблем със сигурността, скорошната актуализация на защитата напълно промени начина, по който Internet Explorer обработва обектите в паметта.

Вярвай ми! Тази IE уязвимост беше най-лошата сред общо 77 пропуски в сигурността, които бяха отстранени от гиганта Redmond в резултат на усилията на Patch Tuesday. Някои от тези уязвимости бяха причинени от програмиране на грешки в браузърите IE и Edge на Microsoft. Но, ей, да се заблуждаваме е човек, нали?

Освен това хакерите можеха да използват непривилегирован акаунт в пощенската кутия, за да получат отдалечен административен контрол над Exchange сървъра в резултат на Exchange недостатък. Освен тези две, актуализацията адресира и уязвимостите в Microsoft Dynamics, Visual Studio, Edge браузър и Office.

Как да изтеглите пластира

Не е необходимо да изтегляте ръчно актуализацията, за да получите корекцията за сигурност. Цикълът Patch Tuesday вече е доставил месечните групи за Windows 7 и Windows 8.1, заедно с кумулативни актуализации за Windows 10. Ако не сте получили автоматичната актуализация, можете ръчно да проверите за актуализации в приложението Settings.

Време е да се сбогуваме с IE

Имайте предвид, че Microsoft вече предупреди потребителите да не използват Internet Explorer. Като заяви, че браузърът е остарял, технологичният гигант предложи на потребителите да преминат към най-новата версия на браузъра възможно най-скоро.

Заслужава да се спомене, че Microsoft не е единственият софтуерен гигант, станал жертва на последните експлоатации от хакери. Може би не знаете, че три уязвимости на iOS са били лепенки от Apple миналата седмица. Въпреки че за разлика от Microsoft, Apple просто избягва да коментира проблема.