Nesenā Microsoft drošības atjauninājumā tika novērsta Internet Explorer ievainojamība, kuru sākotnēji atklāja Google draudu analīzes grupa.

Microsoft šo ievainojamību raksturoja kā “ Informācijas izpaušanas ievainojamība pastāv, ja Internet Explorer nepareizi apstrādā objektus atmiņā.”

Šīs ievainojamības dēļ tiek ietekmēti gan Internet Explorer 10, gan Internet Explorer 11, kas ir instalēti operētājsistēmās Windows 7, 8.1 un 10.

Kā šī IE ievainojamība ir kaitīga?

Ikviens varēja izsekot jūsu diskos saglabāto failu klātbūtnei, ja viņi veiksmīgi izmantos šo ievainojamību. Uzbrucējiem nāksies apmānīt upuri, lai apmeklētu ļaunprātīgu vietni. Tas ir vienīgais veids, kā uzbrucēji vēlas gūt panākumus savos plānos.

Saskaņā ar Microsoft teikto, uzņēmums ir atklājis dažas nozīmīgas ekspluatācijas, kurās uzbrucēji izmantoja šo ievainojamību. Lai novērstu šo drošības problēmu, nesenais drošības atjauninājums ir pilnībā mainījis veidu, kā atmiņā objekti ar Internet Explorer tiek apstrādāti.

Uzticies man! Šī IE ievainojamība bija vissliktākā no visiem 77 drošības trūkumiem, kurus Redmondas gigants ir novērsis Patch otrdiena centienu rezultātā. Dažu no šīm ievainojamībām izraisīja programmēšanas kļūmes Microsoft IE un Edge pārlūkprogrammās. Bet, hei, kļūda ir cilvēcīga, vai ne?

Turklāt hakeri varēja izmantot nepieklājīgu pastkastes kontu, lai Exchange kļūdas dēļ iegūtu attālinātu administratīvo kontroli pār Exchange serveri. Neatkarīgi no šiem diviem atjauninājumā tika apskatītas arī Microsoft Dynamics, Visual Studio, Edge pārlūka un Office nepilnības.

Kā lejupielādēt plāksteri

Lai iegūtu drošības ielāpu, atjauninājums nav jāinstalē manuāli. Cikls Patch Saturday jau ir piegādājis ikmēneša apkopojumus Windows 7 un Windows 8.1, kā arī kumulatīvos Windows 10 atjauninājumus. Ja neesat saņēmis automātisko atjauninājumu, lietotnē Iestatījumi varat manuāli meklēt atjauninājumus.

Ir pienācis laiks atvadīties no IE

Ņemiet vērā, ka Microsoft jau ir brīdinājis lietotājus pret Internet Explorer izmantošanu. Norādot, ka pārlūkprogramma ir novecojusi, tehnoloģiju gigants ieteica lietotājiem pēc iespējas ātrāk pāriet uz jaunāko pārlūka versiju.

Ir vērts pieminēt, ka Microsoft nav vienīgais programmatūras gigants, kurš ir kļuvis par upuri nesenai hakeru veiktai ekspluatācijai. Jūs, iespējams, nezināt, ka pagājušajā nedēļā Apple ir labojis trīs iOS ievainojamības. Lai arī atšķirībā no Microsoft, Apple vienkārši izvairījās komentēt šo jautājumu.