Microsoft wysyła łatkę awaryjną dla przeglądarki Internet Explorer

Microsoft wydaje łatkę w poniedziałek dla starszych wersji przeglądarki Internet Explorer, odbiegając od normalnego harmonogramu naprawy ze względu na poważny problem.

Luka w zabezpieczeniach obecne w IE 6, 7 i 8, jest problem z korupcją pamięci. Może zostać wykorzystany przez osobę atakującą poprzez pobranie dysku, termin ładowania strony internetowej z kodem ataku, który dostarcza złośliwe oprogramowanie do komputera ofiary, jeśli osoba ta po prostu odwiedza witrynę.

Firma Microsoft wydała szybką poprawkę dotyczącą problemu wcześniej w tym miesiącu, ale nie przygotował bardziej trwałej łatki, gdy w zeszły wtorek wypuścił swoją miesięczną porcję łat. Firma czasami wydaje łatę awaryjną, jeśli luka w oprogramowaniu jest uważana za wysokie ryzyko.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Podczas gdy wciąż widzieliśmy tylko ograniczoną liczbę klientów Potencjalnie istnieje potencjalny wpływ na większą liczbę klientów w przyszłości "- napisał Dustin Childs, menedżer grupy w firmie Trustworthy Computing Group, na blogu firmowym w niedzielę.

Patch, który ukaże się o 10 am PST, będzie dystrybuowany za pośrednictwem witryny Windows Update. Childs napisał, że użytkownicy nie będą musieli odinstalowywać szybkiej poprawki przed zastosowaniem poprawki, która zostanie automatycznie zainstalowana dla tych, którzy mają włączoną automatyczną aktualizację.

Dostawca zabezpieczeń Firma Symantec uznała grupę o nazwie Elderwood za znajdującą lukę w zabezpieczeniach IE z powodu podobieństwa w kod ataku, który wykorzystuje lukę w zabezpieczeniach z innym kodem ataku.

Grupa Elderwood odkryła aż 9 innych luk od 2009 roku i wydaje się preferować kierowanie kontrahentami obrony, prawami człowieka, organizacjami pozarządowymi i dostawcami usług IT, zgodnie z raport firmy Symantec wydany we wrześniu.

Prześlij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk