Niedawna aktualizacja zabezpieczeń firmy Microsoft usunęła lukę w zabezpieczeniach przeglądarki Internet Explorer, którą początkowo odkryła grupa analiz zagrożeń firmy Google.

Microsoft opisał tę lukę jako „ Luka w ujawnieniu informacji występuje, gdy Internet Explorer nieprawidłowo obsługuje obiekty w pamięci ”.

Luka dotyczy zarówno Internet Explorera 10, jak i Internet Explorera 11 zainstalowanych na komputerach z systemem Windows 7, 8.1 i 10.

W jaki sposób ta usterka IE jest szkodliwa?

Każdy mógł prześledzić obecność plików przechowywanych na dyskach, jeśli uda się wykorzystać tę lukę. Atakujący będą musieli oszukać ofiarę, aby odwiedzić złośliwą stronę internetową. To jedyny sposób, jeśli atakujący chcą odnieść sukces w swoich planach.

Według Microsoftu firma wykryła pewne poważne wykorzystanie, w którym atakujący wykorzystali tę lukę. Aby rozwiązać ten problem bezpieczeństwa, ostatnia aktualizacja zabezpieczeń całkowicie zmieniła sposób, w jaki obiekty są obsługiwane przez program Internet Explorer w pamięci.

Zaufaj mi! Ta luka w IE była najgorszą spośród wszystkich 77 wad bezpieczeństwa, które zostały naprawione przez giganta z Redmond w wyniku starań we wtorek. Niektóre z tych luk zostały spowodowane przez programowanie błędów w przeglądarkach Microsoft IE i Edge. Ale, hej, błąd jest ludzki, prawda?

Co więcej, hakerzy mogli użyć nieuprzywilejowanego konta skrzynki pocztowej, aby uzyskać zdalną kontrolę administracyjną nad serwerem Exchange w wyniku usterki Exchange. Oprócz tych dwóch aktualizacja dotyczyła również luk w zabezpieczeniach Microsoft Dynamics, Visual Studio, przeglądarki Edge i pakietu Office.

Jak pobrać łatkę

Nie trzeba ręcznie pobierać aktualizacji, aby uzyskać poprawkę zabezpieczeń. Cykl aktualizacji wtorek dostarczył już comiesięczne pakiety zbiorcze dla systemu Windows 7 i Windows 8.1, wraz z aktualizacjami zbiorczymi dla systemu Windows 10. Jeśli nie otrzymałeś automatycznej aktualizacji, możesz ręcznie sprawdzić dostępność aktualizacji w aplikacji Ustawienia.

Czas pożegnać się z IE

Należy pamiętać, że Microsoft już ostrzegał użytkowników przed korzystaniem z Internet Explorera. Stwierdzając, że przeglądarka jest nieaktualna, gigant technologiczny zasugerował użytkownikom przejście do najnowszej wersji przeglądarki tak szybko, jak to możliwe.

Warto wspomnieć, że Microsoft nie jest jedynym gigantem oprogramowania, który padł ofiarą niedawnych exploitów hakerów. Być może nie wiesz, że w zeszłym tygodniu Apple załatało trzy luki w systemie iOS. W przeciwieństwie do Microsoft, Apple po prostu unikał komentowania tego problemu.