Dvs. sårbarhet som tillater angripere å oppdage filer på disken din ble fikset

Innholdsfortegnelse:

Video: How to recover data from a hard drive (stuck heads: buzzing, clicking, etc) 2024

Video: How to recover data from a hard drive (stuck heads: buzzing, clicking, etc) 2024
Anonim

En fersk sikkerhetsoppdatering fra Microsoft tok for seg en Internet Explorer-sårbarhet som opprinnelig ble oppdaget av Googles Threat Analysis Group.

Microsoft beskrev sårbarheten som " Det foreligger et sikkerhetsproblem i informasjonen når Internet Explorer håndterer objekter i minnet på en feil måte."

Både Internet Explorer 10 og Internet Explorer 11 som er installert på Windows 7, 8.1 og 10 maskiner påvirkes som et resultat av dette sikkerhetsproblemet.

Hvordan er denne IE-sårbarheten skadelig?

Alle kunne ha sporet tilstedeværelsen av filer som er lagret på diskettene dine hvis de lykkes med å utnytte dette sikkerhetsproblemet. Angriperne vil måtte lure offeret for å besøke et ondsinnet nettsted. Det er den eneste måten hvis angriperne ønsker å lykkes med planene sine.

I følge Microsoft har selskapet blitt oppdaget noe større utnyttelse av angriperne som utnyttet denne sårbarheten. For å løse dette sikkerhetsproblemet har den nylige sikkerhetsoppdateringen endret måten objekter håndteres av Internet Explorer i minnet fullstendig.

Stol på meg! Denne IE-sårbarheten var den verste blant de totalt 77 sikkerhetsfeilene som er løst av Redmond-giganten som et resultat av Patch Tuesday-innsatsen. Noen av disse sikkerhetsproblemene var forårsaket av programmering av feil i Microsofts IE- og Edge-nettlesere. Men hei, å feile er menneskelig, er det ikke?

Dessuten kunne hackerne ha brukt en uprivilegert postkassekonto for å få fjernadministrativ kontroll over Exchange-serveren som et resultat av en Exchange-feil. Bortsett fra disse to, adresserte oppdateringen også sårbarheter i Microsoft Dynamics, Visual Studio, Edge-nettleser og Office.

Slik laster du ned lappen

Du trenger ikke å laste ned oppdateringen manuelt for å få sikkerhetsoppdateringen. Patch Tuesday-syklusen har allerede levert de månedlige rollups for Windows 7 og Windows 8.1, sammen med kumulative oppdateringer for Windows 10. Hvis du ikke har mottatt den automatiske oppdateringen, kan du manuelt se etter oppdateringer i Innstillinger- appen.

Det er på tide å ta farvel med IE

Husk at Microsoft allerede har advart brukere mot å bruke Internet Explorer. Tekstgiganten sa at nettleseren skulle være utdatert, og foreslo at brukerne skulle gå videre til den nyeste nettleserversjonen så snart som mulig.

Det er verdt å nevne at Microsoft ikke er den eneste programvaregiganten som har vært utsatt for de siste utnyttingene av hackere. Du vet kanskje ikke at tre iOS-sårbarheter er blitt oppdatert av Apple den siste uken. Selv om Apple, i motsetning til Microsoft, ganske enkelt unngikk å kommentere saken.

Dvs. sårbarhet som tillater angripere å oppdage filer på disken din ble fikset