Nedavno sigurnosno ažuriranje Microsofta odnosilo se na ranjivost Internet Explorera koju je u početku otkrila Googleova grupa za analizu prijetnji.

Microsoft je ranjivost opisao kao " Ranjivost otkrivanja podataka postoji kada Internet Explorer nepravilno rukuje objektima u memoriji."

I takva Internet Explorer 10 i Internet Explorer 11 instalirani na Windows 7, 8.1 i 10 strojevima utječu kao rezultat ove ranjivosti.

Kako je ova ranjivost IE štetna?

Svatko je mogao pratiti prisutnost datoteka koje su pohranjene na vašim diskovima ako uspješno iskoriste ovu ranjivost. Napadači će morati prevariti žrtvu da posjeti zlonamjernu web stranicu. To je jedini način ako napadači žele biti uspješni u svojim planovima.

Prema Microsoftu, tvrtka je otkrila neke velike eksploatacije u kojima su napadači iskoristili ovu ranjivost. Da biste riješili ovaj sigurnosni problem, nedavno sigurnosno ažuriranje u potpunosti je promijenilo način na koji rukovao Internet Explorer objektima u memoriji.

Vjeruj mi! Ova ranjivost IE-a bila je najgora među ukupno 77 sigurnosnih propusta koje je Redmond gigant otkrio kao rezultat napora u Patch utorak. Neke od tih ranjivosti uzrokovane su programiranjem pogrešaka u Microsoftovim preglednicima IE i Edge. Ali, hej, zabluda je ljudska, zar ne?

Štoviše, hakeri su mogli koristiti neprivilegirani račun poštanskog sandučića kako bi dobili udaljenu administrativnu kontrolu nad Exchange serverom kao rezultat propusta u Exchangeu. Osim ove dvije, ažuriranje se također bavilo ranjivosti u Microsoft Dynamics, Visual Studio, Edge pregledniku i Officeu.

Kako preuzeti zakrpu

Ažuriranje ne morate ručno preuzeti da biste dobili sigurnosnu zakrpu. Ciklus Patch Tuesday već je isporučio mjesečne sažetke za Windows 7 i Windows 8.1, zajedno s kumulativnim ažuriranjima za Windows 10. Ako niste dobili automatsko ažuriranje, možete ručno provjeriti ima li ažuriranja u aplikaciji Postavke.

Vrijeme je da se pozdravimo sa IE

Imajte na umu da je Microsoft već upozorio korisnike da ne koriste Internet Explorer. Navodeći da je preglednik zastario, tehnološki gigant predložio je korisnicima da prijeđu na najnoviju verziju preglednika.

Vrijedi spomenuti da Microsoft nije jedini softverski gigant koji je bio žrtva nedavnih eksplozija hakera. Možda ne znate da je Apple prošli tjedan zakrpao tri ranjivosti iOS-a. Iako je za razliku od Microsofta, Apple je jednostavno izbjegao komentirati problem.