Microsoft julkaisee Internet Explorerin hätäulostulon

Microsoft julkaisee maanantaina korjaustiedoston Internet Explorer -selainsa vanhemmille versioille poikkeamalla tavanomaisesta korjausohjelmasta ongelman vakavuuden vuoksi.

Haavoittuvuus, joka on läsnä IE 6, 7 ja 8, on muistin korruptiota koskeva kysymys. Hyökkääjä voi hyökätä sen käyttämällä aseman-latausta, termi verkkosivuston lataamiseksi hyökkäyskoodilla, joka toimittaa haittaohjelmia uhrin tietokoneelle, jos henkilö vain käy verkkosivuilla.

Microsoft julkaisi ongelman pikalisäyksen aikaisemmin tässä kuussa, mutta sillä ei ollut enää pysyvää korjaustiedostoa, kun se julkaisi viimeisen tiistain kuukausittaisen korjaustiedostonsa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Vaikka olemme vielä nähneet vain rajoitetun määrän asiakkaita, jotka ovat kärsineet että ongelma on tulevaisuudessa yhä useammille asiakkaille ", kirjoitti yrityksen Trustworthy Computing Groupin ryhmäpäällikkö Dustin Childsin blogissa sunnuntaina.

Laastari, joka julkaistaan ​​10 am PST, jaetaan Windows Updaten kautta. Childs kirjoitti, että käyttäjien ei tarvitse poistaa pika-korjausta ennen kuin asennat korjaustiedoston, joka asennetaan automaattisesti niille, joilla on automaattiset päivitykset käytössä.

Security vendor Symantec hyökkäsi Elderwoodin nimettyä ryhmää etsimään IE-haavoittuvuutta hyökkäyskoodi, joka käyttää haavoittuvuutta muiden hyökkäyskoodien kanssa.

Elderwood-konserni on löytänyt jopa yhdeksän muuta haavoittuvuutta vuodesta 2009 ja näyttää suosivan puolustusalan urakoitsijoiden, ihmisoikeusryhmien, kansalaisjärjestöjen ja IT-palveluntarjoajien kohdistamista syyskuussa julkaistu Symantecin raportti.

Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk