Μια πρόσφατη ενημερωμένη έκδοση ασφαλείας από τη Microsoft αντιμετώπισε ένα θέμα ευπάθειας του Internet Explorer, το οποίο εντοπίστηκε αρχικά από την ομάδα ανάλυσης απειλών της Google.

Η Microsoft περιγράφει την ευπάθεια ως " Υπάρχει θέμα ευπάθειας αποκάλυψης πληροφοριών όταν ο Internet Explorer χειρίζεται αντικανονικά αντικείμενα στη μνήμη ".

Και τόσο ο Internet Explorer 10 όσο και ο Internet Explorer 11 που έχουν εγκατασταθεί σε μηχανές Windows 7, 8.1 και 10 επηρεάζονται ως αποτέλεσμα αυτής της ευπάθειας.

Πώς είναι επιβλαβής αυτή η ευπάθεια του IE;

Οποιοσδήποτε θα μπορούσε να εντοπίσει την παρουσία αρχείων που είναι αποθηκευμένα στους δίσκους σας αν εκμεταλλευτούν με επιτυχία αυτό το θέμα ευπάθειας. Οι επιτιθέμενοι θα πρέπει να ξεγελάσουν το θύμα για να επισκεφτούν έναν κακόβουλο ιστότοπο. Αυτός είναι ο μόνος τρόπος για να επιτύχουν οι επιτιθέμενοι τα σχέδια τους.

Σύμφωνα με τη Microsoft, κάποια σημαντική εκμετάλλευση έχει εντοπιστεί από την εταιρεία, όπου οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την ευπάθεια. Για να διορθώσετε αυτό το ζήτημα ασφαλείας, η πρόσφατη ενημερωμένη έκδοση ασφαλείας έχει αλλάξει εντελώς τον τρόπο με τον οποίο χειρίζονται αντικείμενα από τον Internet Explorer στη μνήμη.

Εμπιστέψου με! Αυτή η ευπάθεια του IE ήταν το χειρότερο από τα συνολικά 77 ελαττώματα ασφαλείας που έχουν καθοριστεί από τον κολοσσό του Redmond ως αποτέλεσμα των προσπαθειών της Patch Tuesday. Ορισμένα από αυτά τα τρωτά σημεία προκλήθηκαν από σφάλματα προγραμματισμού στα προγράμματα περιήγησης IE και Edge της Microsoft. Αλλά, να κάνεις λάθος είναι ανθρώπινη, έτσι δεν είναι;

Επιπλέον, οι χάκερ θα μπορούσαν να έχουν χρησιμοποιήσει έναν αποπροσανατολισμένο λογαριασμό γραμματοκιβωτίου για να αποκτήσουν απομακρυσμένο διοικητικό έλεγχο στον διακομιστή Exchange ως αποτέλεσμα ενός ελαττώματος Exchange. Εκτός από αυτά τα δύο, η ενημερωμένη έκδοση εξέτασε επίσης τις ευπάθειες στο Microsoft Dynamics, το Visual Studio, το πρόγραμμα περιήγησης Edge και το Office.

Πώς να κατεβάσετε την ενημερωμένη έκδοση κώδικα

Δεν χρειάζεται να κατεβάσετε με μη αυτόματο τρόπο την ενημερωμένη έκδοση για να αποκτήσετε την ενημερωμένη έκδοση ασφαλείας. Ο κύκλος της Τρίτης Patch έχει ήδη παραδώσει τις μηνιαίες συλλογές για τα Windows 7 και τα Windows 8.1 μαζί με τις αθροιστικές ενημερώσεις για τα Windows 10. Εάν δεν έχετε λάβει την αυτόματη ενημέρωση, μπορείτε να ελέγξετε με μη αυτόματο τρόπο τις ενημερώσεις στην εφαρμογή " Ρυθμίσεις ".

Ήρθε η ώρα να πείτε αντίο στο IE

Λάβετε υπόψη ότι η Microsoft έχει ήδη προειδοποιήσει τους χρήστες ενάντια στη χρήση του Internet Explorer. Δηλώνοντας ότι το πρόγραμμα περιήγησης είναι ξεπερασμένο, ο giant τεχνολογίας πρότεινε στους χρήστες να προχωρήσουν στην πιο πρόσφατη έκδοση του προγράμματος περιήγησης το συντομότερο δυνατό.

Αξίζει να σημειωθεί ότι η Microsoft δεν είναι ο μοναδικός γίγαντας λογισμικού που έχει πέσει θύμα των πρόσφατων εκμεταλλεύσεων από χάκερς. Ίσως να μην γνωρίζετε ότι τρεις ευπάθειες iOS έχουν επισκευαστεί από την Apple την περασμένη εβδομάδα. Αντίθετα με τη Microsoft, η Apple απέφυγε απλά να σχολιάσει το θέμα.