Firma Microsoft oferuje jedno-kliknięcie obejścia dla luki IE, trwała poprawka w najbliższy piątek

Firma Microsoft wydała jedno obejście zabezpieczeń dla Internet Explorera jako środek tymczasowy, dopóki firma nie wyda pełnej aktualizacji zabezpieczeń dla jego przeglądarka internetowa w piątek. Nowe rozwiązanie "Napraw to" pomaga chronić użytkowników Internet Explorera 6, 7, 8 i 9 przed niedawno ujawnionym problemem korupcji pamięci, który kilku ekspertów bezpieczeństwa zauważyło w aktywnym użyciu. Luki w zabezpieczeniach mogą pozwolić hakerowi uzyskać zdalny dostęp do twojego systemu z tymi samymi uprawnieniami, co Ty, włączając możliwość instalowania lub usuwania programów, modyfikowania plików i tworzenia nowych kont użytkowników.

[ZWIĄZANY: Przeglądarka w przeglądarce: Która aplikacja Windows jest naprawdę najlepsza? ]

Rozwiązanie jednym kliknięciem jest dostępne w tym dokumencie pomocy technicznej Microsoft pod nagłówkiem "Napraw to dla mnie." Narzędzie Microsoft Fix it nie wymaga ponownego uruchomienia po włączeniu i wyłączeniu firma twierdzi, że automatyczne obejście nie wpłynie na twoją zdolność do przeglądania sieci.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Naukowcy z firmy ochroniarskiej AlienVault powiedzieli niedawno, że wariantem ostatniej luki IE było znalezione na wolności i próbujące zainstalować trojana zdalnego dostępu (RAT) na komputerze użytkownika. RAT dałby hakerom zdalny dostęp do twojego komputera i może być używany do wszystkiego - od wycierania dysku po przechwytywanie każdego naciśniętego klawisza. Firma zajmująca się bezpieczeństwem Sophos w poście na blogu stwierdziła również, że hakerzy korzystali z luki IE na wolności, ale firma nie określiła, co hakerzy próbowali osiągnąć dzięki exploitowi.

Luka w zabezpieczeniach programu Internet Explorer jest uznawana za krytyczne zagrożenie. Powaga tego problemu skłoniła niemiecki rząd we wtorek, aby skłonić użytkowników do rezygnacji z używania IE, dopóki Microsoft nie wyda poprawki zabezpieczeń na tę lukę. Inni eksperci ds. Bezpieczeństwa zalecili także rezygnację z IE do czasu wprowadzenia poprawki obejmującej projekt Metasploit i firmę ochroniarską F-Secure. Przed wydaniem narzędzia Napraw to, Microsoft zasugerował nieco niepraktyczne, wieloetapowe ręczne obejście problemu, aby złagodzić potencjalne ataki.

Microsoft twierdzi, że ma nadzieję wydać piątkową aktualizację zabezpieczeń dla IE tak blisko, jak to możliwe, do 10 rano na Pacyfiku. Będziesz mógł pobrać łatkę za pośrednictwem witryny Windows Update. Jeśli masz włączone automatyczne aktualizacje, nie powinieneś podejmować żadnych działań, aby uzyskać poprawkę bezpieczeństwa. Microsoft powiedział także, że piątkowa aktualizacja będzie zawierała więcej poprawek oprócz problemu z korupcją pamięci.