Microsoft: IE5, IE6 De asemenea afectată de vulnerabilitatea browserului

O vulnerabilitate neprotejată găsită în Internet Explorer 7 afectează, de asemenea, versiunile mai vechi ale browserului, precum și cea mai recentă versiune beta, a avertizat Microsoft joi. care ar putea fi expuși riscului de a se infecta din greșeală cu software rău intenționat instalat pe PC-ul lor, deoarece Microsoft nu are încă un patch gata.

Într-un aviz actualizat joi, Microsoft a confirmat că IE 5.01 cu Service Pack 4, IE6 cu fără pachete Service Pack 1 și IE8 Beta 2 pentru toate versiunile sistemului de operare Windows sunt potențial vulnerabile

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

De asemenea, utilizatorii care rulează IE7 pe Windo ws XP Service Pack 2 și 3, Windows Server 2003 Service Pack 1 și 2, Windows Vista cu și fără Service Pack 1 și Windows Server 2008.

Compania a clarificat ce este problema cu browser-ul după ce rapoartele contradictorii de la companii de securitate.

"Vulnerabilitatea există ca referință nevalidă a pointerului în funcția de legare a datelor din Internet Explorer", conform recomandării. "Când legarea datelor este activată (care este starea implicită), este posibil, în anumite condiții, ca un obiect să fie eliberat fără actualizarea lungimii matricei, lăsând potențialul de a accesa spațiul de memorie al obiectului șters. în mod neașteptat, într-o stare care este exploatabilă. "

Microsoft a declarat că a văzut doar atacuri limitate vizate defectele din IE7. Cu toate acestea, analiștii de securitate au declarat că apare un număr din ce în ce mai mare de site-uri web care se pot construi și care pot exploata vulnerabilitatea.

Problema este deosebit de gravă, deoarece în unele cazuri utilizatorii trebuie doar să vizualizeze un site Web pentru a avea un cal troian program descărcat automat în mașina lor. Odata ajuns pe un PC, hacker-ul poate directiona programul sa descarce alt software rau si sa efectueze actiuni cum ar fi trimiterea de spam si furtul de date.

Microsoft a subliniat in mai multe moduri de consiliere ca oamenii sa reduca sansa de a deveni victima, versiunea browserului și a sistemului de operare pe care îl utilizează. Cu toate acestea, soluția de siguranță este acum să utilizați un alt browser până când Microsoft o rezolvă.

Microsoft emite periodic pe patch-uri în a doua zi de marți a lunii, dar se știe să elibereze ceea ce se numește patch-out amenințarea este considerată suficient de gravă. Microsoft nu spune dacă va face acest lucru și tinde să elibereze pur și simplu soluția.

Următoarea zi planificată a patch-urilor este 13 ianuarie, ceea ce înseamnă că atacatorii vor avea cel puțin o lună să infecteze cât mai multe computere dacă Microsoft intenționează să să emită un patch pentru defectul din acea zi.

Informații despre vulnerabilitate au apărut pentru prima dată în regiunea Chinei. Un costum de securitate chinez, numit cunoscut, a declarat că a auzit zvonuri despre codul care circulă pe piețele criminale subterane la începutul acestui an. Se crede că codul de exploatare a fost vândut la un moment dat pentru o sumă de aproximativ 15.000 USD.

Vulnerabilitățile software sunt foarte valoroase pentru infractorii cibernetici, deoarece defectele pot fi folosite pentru a fura detaliile cărților de credit și alte date financiare. ani, Microsoft și-a prezentat înregistrarea îmbunătățită în ceea ce privește securitatea calculatorului, dar a fost totuși împovărată de noi descoperiri de bug-uri în software-ul mai vechi.