Microsoft Edge with Internet Explorer Mode - PRE09
Nové informace rozšiřují skupinu uživatelů kteří by mohli být vystaveni riziku náhodného napadení škodlivým softwarem nainstalovaným na svém počítači, protože společnost Microsoft ještě nemá opravu.
Společnost Microsoft potvrdila ve čtvrtek, že společnost Microsoft potvrdila, že IE 5.01 s aktualizací Service Pack 4, IE6 a bez aktualizace Service Pack 1 a IE8 Beta 2 ve všech verzích operačního systému Windows jsou potenciálně zranitelné.
Společnost objasnila, jaký je problém s prohlížečem po konfliktních hlášeních od počítačových firem.
"Tato chyba zabezpečení existuje jako odkaz neplatný ukazatel ve funkci vazby dat aplikace Internet Explorer", podle poradce. "Při zapnutí vazby dat (což je výchozí stav) je možné za určitých podmínek uvolnit objekt bez aktualizace délky pole a ponechat potenciál pro přístup k paměťovému prostoru smazaného objektu. To může způsobit ukončení aplikace Internet Explorer neočekávaně, ve stavu, který lze využít. "
Microsoft uvedl, že viděl jen omezené útoky zaměřené na chybu v IE7. Bezpečnostní analytici však uvedli, že je stále více budovaných webových stránek, které mohou tuto chybu zabezpečení zneužít.
Problém je obzvláště závažný, neboť v některých případech uživatelé prostě musí prohlížet webovou stránku, aby měli trojský kůň program automaticky stáhli do svého počítače. Jednou na počítači může hacker nasměrovat program ke stahování jiného špatného softwaru a provádět akce, jako je posílání spamu a krádež dat.
Společnost Microsoft nastínila v poradenství několik způsobů, jak mohou lidé snížit šanci na padnutí oběti v závislosti na tom, co verze prohlížeče a operačního systému, který používají. Řešení s jistotou však nyní používá jiný prohlížeč, dokud jej společnost Microsoft neodstraní.
Společnost Microsoft pravidelně vydává opravy druhého úterý v měsíci, ale je známo, že uvolňuje to, co se nazývá záplatu mimo pásmo, hrozba je považována za dost hroznou. Microsoft neříká, zda to udělá a má tendenci jednoduše uvolnit opravu.
Následující plánovaný den opravy je 13. ledna, což znamená, že útočníci budou mít alespoň měsíc na to, aby infikovali co nejvíce počítačů, pokud plánuje společnost Microsoft vygenerujte opravu chyby v daný den.
Informace o zranitelnosti se poprvé objevila v oblasti Číny. Čínský bezpečnostní výstroj, nazvaný knownsec, řekl, že v loňském roce slyšel o pověstech o kódu, který se v podzemních kriminálních trzích rozšiřuje. To je přesvědčeno, že exploit kód byl prodán v jednom bodě za tolik jako 15.000 dolarů.
Software zranitelnosti jsou vysoce cenné pro počítačové zločince, protože chyby mohou být použity k ukradnutí podrobností o kreditní kartě a dalších finančních dat. roky, Microsoft nabídl svůj zlepšující se rekord v oblasti bezpečnosti počítačů, ale byl stále zatížen novými objevy chyb ve starších programech
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Nástroj pro optimalizaci webového prohlížeče eMo pro prohlížeče IE, Chrome, Firefox a další prohlížeče
Používání prohlížečů prohlížeče Internet Explorer, Chrome, Firefox, Opera a dalších pro Windows
Uživatelé pixelů Google se potýkají s chybou instalace červeného zabezpečení
Uživatelé Pixelu uvedli, že se potýkají s problémy s aktualizací nejnovější aktualizace zabezpečení společnosti Google, která opravuje některé kritické bezpečnostní chyby.