Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft zdecydował się opublikować dziś wieczorem zbiorczą aktualizację dla Internet Explorera usuwającą dziesięć luk, przede wszystkim wykorzystywaną przez cyberprzestępców usterkę w komponencie iepeers.dll, na którą podatne są starsze wersje przeglądarki.

Dwa tygodnie temu Dziennik Internautów informował o opracowaniu przez giganta z Redmond narzędzia typu Fix it, które tymczasowo naprawiało błąd umożliwiający potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Wystarczyło przekonać ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej.

Bezpośrednią przyczyną przygotowania łatki było włączenie exploita pozwalającego na wykorzystanie tej luki do Metasploita - pakietu narzędzi przeznaczonych do testowania zabezpieczeń. Przedstawiciele Microsoftu zapewnili wówczas, że będą monitorować zagrożenia.

>> Czytaj więcej: Microsoft tymczasowo zabezpiecza przed nową luką w IE

Wczoraj natomiast Jerry Bryant z zespołu Microsoft Security Response Center poinformował na jednym z firmowych blogów, że 30 marca około godz. 20 (czasu polskiego) zostanie wydana zbiorcza poprawka dla Internet Explorera łatająca wspomnianą wyżej lukę oraz dziewięć innych błędów o mniejszym znaczeniu, które miały zostać usunięte 13 kwietnia.

Dziura w komponencie iepeers.dll jest groźna dla użytkowników Internet Explorera 6 i 7. Nie znaczy to jednak, że osoby surfujące w sieci za pomocą IE 8 mogą zrezygnować z instalowania poprawki, w przeglądarce tej bowiem wykryto kilka mniejszych usterek. Jak zapewnia Jerry Bryant, nie stwierdzono dotąd ataków z ich wykorzystaniem, Microsoft dalej więc zachęca użytkowników starszych wersji do aktualizacji oprogramowania.

>> Czytaj także: Dziura w IE, odkryta przed trzema laty, dalej straszy

Aktualizacja

Zgodnie z wczorajszą zapowiedzią Microsoft opublikował przedterminowy biuletyn zabezpieczeń oznaczony numerem MS10-018. Jak wynika z tabelki dostępnej na blogu zespołu Microsoft Security Response Center (MSRC), najbardziej zagrożeni są użytkownicy Internet Explorera 6 - aż siedem spośród dziesięciu likwidowanych usterek uzyskało w przypadku tej przeglądarki status krytyczny. Najmniej powodów do obaw mają osoby korzystające z IE 8 - aktualizacja usuwa z tej wersji dwie luki krytyczne i jedną ważną (nie odnotowano dotąd żadnych ataków z ich użyciem). Dziennik Internautów zaleca użytkownikom jak najszybszą instalację poprawki.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR