O actualizare recentă de securitate de către Microsoft a abordat vulnerabilitatea unui Internet Explorer, care a fost descoperită inițial de Grupul de analiza amenințărilor Google.

Microsoft a descris vulnerabilitatea ca „ Există o vulnerabilitate de divulgare a informațiilor atunci când Internet Explorer gestionează în mod necorespunzător obiecte în memorie.

Atât Internet Explorer 10, cât și Internet Explorer 11 care au fost instalate pe Windows 7, 8.1 și 10 mașini sunt afectate ca urmare a acestei vulnerabilități.

Cum este dăunătoare această vulnerabilitate IE?

Oricine ar fi putut urmări prezența fișierelor stocate pe discurile dvs. dacă exploatează cu succes această vulnerabilitate. Atacatorii vor trebui să păcălească victima pentru a vizita un site web rău intenționat. Numai așa, dacă atacatorii doresc să aibă succes în planurile lor.

Conform Microsoft, unele exploatări majore au fost detectate de compania în care atacatorii au profitat de această vulnerabilitate. Pentru a remedia această problemă de securitate, actualizarea recentă de securitate a schimbat complet modul în care obiectele sunt gestionate de Internet Explorer în memorie.

Aveți încredere în mine! Această vulnerabilitate IE a fost cea mai gravă dintre cele 77 de defecte de securitate care au fost remediate de gigantul Redmond ca urmare a eforturilor Patch Tuesday. Unele dintre aceste vulnerabilități au fost cauzate de erori de programare în browserele IE și Edge Microsoft. Dar, hei, a greși este uman, nu-i așa?

Mai mult decât atât, hackerii ar fi putut utiliza un cont de căsuță poștală nepriviat pentru a obține controlul administrativ de la distanță asupra serverului Exchange ca urmare a unui defect Exchange. În afară de aceste două, actualizarea a abordat și vulnerabilități în Microsoft Dynamics, Visual Studio, browserul Edge și Office.

Cum se descarcă plasturele

Nu trebuie să descărcați manual actualizarea pentru a obține corecția de securitate. Ciclul Patch Tuesday a livrat deja lansările lunare pentru Windows 7 și Windows 8.1, împreună cu actualizări cumulate pentru Windows 10. Dacă nu ați primit actualizarea automată, puteți verifica manual actualizările din aplicația Setări.

Este timpul să ne luăm rămas bun de la IE

Rețineți că Microsoft a avertizat deja utilizatorii împotriva utilizării Internet Explorer. Afirmând browserul învechit, gigantul tehnic a sugerat utilizatorilor să treacă la cea mai recentă versiune a browserului cât mai curând posibil.

De menționat este faptul că Microsoft nu este singurul gigant software care a fost victima exploatărilor recente ale hackerilor. Este posibil să nu știți că trei vulnerabilități iOS au fost aplicate de Apple săptămâna trecută. Deși, spre deosebire de Microsoft, Apple a evitat pur și simplu să comenteze problema.