Utilizatorii indieni avertizează despre noul defect de securitate din Internet Explorer

Defecțiunea de securitate, care a fost raportată pentru prima oară de „Ziua Zero” de la HP în urmă cu câteva zile, ar permite unui atacator care o exploatează cu succes să execute un cod arbitrar pe un sistem neprotejat și astfel să obțină aceleași privilegii ca și utilizatorul conectat.

„Vulnerabilitatea există datorită manipulării necorespunzătoare a obiectelor CMarkup din cadrul” CMarkup :: CreateInitialMarkup „. Un atacator neauthenticat și la distanță ar putea exploata această problemă prin atragerea unui utilizator pentru a vizualiza un document HTML special creat care declanșează o corupere a memoriei”, a avertizat un consultant CERT-In .

Vulnerabilitatea a fost găsită numai în Internet Explorer 8, deci numai utilizatorii de versiuni mai vechi de Windows sunt afectați, inclusiv Windows XP, care nu mai primește actualizări și patch-uri de securitate de la Microsoft. Utilizatorii noilor constructori Internet Explorer, cum ar fi 10 și 11, sunt perfect siguri, așa că în cazul în care executați Windows 8 sau 8.1 chiar acum, nu este nevoie de nici o soluție.

Microsoft ne-a spus într-o declarație că este conștient de defecțiunea de securitate și că se străduiește să se adreseze chiar acum, cu o soluție care trebuie eliberată „când este gata”.

Compania nu a menționat dacă intenționează să lanseze o soluție fixă sau să aștepte până marți Patch marți, dar având în vedere faptul că suntem la doar două săptămâni de la lansarea viitoare a actualizărilor, ultimul scenariu este mai probabil.

„Suntem conștienți de o problemă dezvăluită public care implică Internet Explorer 8 și nu am detectat incidente care afectează clienții noștri. Construim și examinăm cu exactitate toate soluțiile de securitate cât mai repede posibil. Unele soluții sunt mai complexe decât altele și trebuie să testăm fiecare dintre ele împotriva unui număr mare de programe, aplicații și configurații diferite „, a spus compania.

„Continuăm să lucrăm pentru a rezolva această problemă și vom lansa o actualizare de securitate când este pregătită pentru a ajuta la protejarea clienților. Îi încurajăm pe clienți să facă upgrade la un sistem de operare modern, cum ar fi Windows 7 sau 8.1, și să ruleze cea mai recentă versiune de Internet Explorer, care include și alte protecții. „

Utilizatorii de Windows XP, cu toate acestea, nu vor primi patch-uri atunci când o soluție este finalizată de Microsoft, astfel încât singura lor opțiune este să se actualizeze într-o versiune mai nouă a sistemului de operare sau să renunțe complet la Internet Explorer. Atât Google Chrome cât și Mozilla Firefox funcționează încă foarte bine pe Windows XP, deci aruncați o privire asupra acestor două aplicații dacă doriți să rămâneți protejați.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.