CNET Update - Microsoft fixes big bad Internet Explorer bug
Microsoft lansează un patch luni pentru versiunile mai vechi ale browser-ului său Internet Explorer, deviind de la programul normal de reparații datorită gravității problemei.
Vulnerabilitatea, care este prezent în IE 6, 7 și 8, este o problemă de corupție a memoriei. Acesta poate fi exploatat de un atacator printr-o descărcare de tip drive-by, un termen pentru încărcarea unui site web cu cod de atac care furnizează un program malware pe computerul victimei dacă persoana vizitează site-ul web.
Microsoft a lansat o remediere rapidă a problemei în această lună, dar nu a avut un plasture mai permanent când a lansat lotul lunar de patch-uri ultima zi de marți. Compania va lansa ocazional un patch de urgență în cazul în care vulnerabilitatea software-ului este considerată ca fiind un risc ridicat.
"În timp ce am văzut încă un număr limitat de clienți afectați de problema, exista potentialul ca mai multi clienti sa fie afectati in viitor ", a scris Dustin Childs, manager de grup pentru Trustworthy Computing Group, pe un blog al companiei duminica.
Patch-ul, care va fi lansat la 10 am PST, vor fi distribuite prin Windows Update. Copiii au scris că utilizatorii nu vor trebui să dezinstaleze remedierea rapidă înainte de a aplica patch-ul, care va fi instalat automat pentru cei care au activat actualizările automate.
Symantec a creat un grup numit Elderwood ca fiind vulnerabilitatea IE datorită similitudinilor codul de atac care folosește vulnerabilitatea împreună cu alte coduri de atac.
Grupul Elderwood a descoperit până în 2009 încă nouă vulnerabilități și pare să favorizeze antreprenorii în domeniul apărării, grupurile pentru drepturile omului, organizațiile neguvernamentale și furnizorii de servicii IT, potrivit un raport Symantec emis în septembrie.
Trimiteți sfaturi pentru știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk
ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).
[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]
Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.
Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.
Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]