Microsoft Problémy Emergency Security Patch pro IE

ilustrace:. Headcase DesignMicrosoft vydá nouzovou bezpečnostní opravu ve středu pro všechny verze aplikace Internet Explorer. Oprava je považována za kritickou oporu pro bezpečnostní chybu, která v současné době spouští prohlížeč IE. Zdá se, že bylo nakaženo více než 2 miliony počítačů.

Ochrana před zranitelností

Oznámení předem oznámená patch zveřejněná v úterý popisuje tuto ochranu jako zranitelnost "vzdáleného spuštění kódu". Tento krok navazuje Microsoftu bezpečnostní poradenství publikoval minulou středu a aktualizována pondělí vysvětlovat zranitelnost a navrhnout dočasný „náhradní řešení“ pro ochranu.

Vážná Chyba

The vada může být použit, aby útočníci ukrást osobní údaje, jako jsou hesla, pokud uživatel navštíví kompromitovaný web, z čehož se předpokládá, že existuje nejméně 10 000. Zranitelnost byla zatím použita především pro chycení herních hesel pro prodej na černém trhu. Díra by však mohla být také použita k ukradnutí citlivějších informací, jako jsou bankovní hesla a další soukromé informace.

Někteří bezpečnostní analytici šli tak daleko, že naznačují, že všichni uživatelé IE přecházejí do konkurenčního prohlížeče, dokud Microsoft nenalezne vhodnou

Získání patch

UPDATE : Oprava je nyní dostupná zde. EST na webu Microsoft Update a také v centru stahování Microsoft Download Center. Všichni uživatelé IE5, 6 a 7 se doporučují instalovat. Očekává se, že bude k dispozici samostatná oprava pro uživatele IE8 Beta 2. Očekává se, že se objeví mnohem podrobnější polední středu, kdy společnost Microsoft oficiálně vydá bezpečnostní bulletin