Microsoft remediaza, in cele din urma, vulnerabilitatea critica Internet Explorer
Microsoft a emis un patch permanent pentru un exploit cunoscut, care a fost, probabil, utilizat de catre infractorii cibernetici si hackeri in ultimele cateva luni.
In actualizarea de securitate aferenta acestei luni, Microsoft a remediat o vulnerabilitate critica Internet Explorer, care a expus, probabil, utilizatorii la malware si atacuri in ultimele trei luni.
Patch-ul permanent se adreseaza unui exploit cunoscut sub denumirea CVE-2013-3893, care are capacitatea de a afecta toate versiunile Internet Explorer. Microsoft a anuntat existenta vulnerabilitatii in luna septembrie si a lansat un instrument descarcabil “Fix It”, pana la finalizarea unui patch permanent.
“Cele mai grave vulnerabilitati ar putea permite executarea codurilor de la distanta, daca un client vizualizeaza o pagina web special conceputa folosind Internet Explorer”, a ecxplicat Dustin Childs, din cadrul Microsoft, intr-un blog post. “Un atacator care exploateaza cu succes aceste vulnerabilitat ar putea beneficia de aceleasi drepturi ca si utilizatorul curent care executa Internet Explorer”.
Noua actualizare cu patch-ul permanent, denumita MS13-080, remediaza 10 probleme in Internet Explorer.
Pe langa remedierea vulnerabilitatilor Internet Explorer, Microsoft a emis, de asemenea, trei buletine de securitate critice si patru buletine de securitate importante. In total, buletinele de securitate vizeaza 26 de vulnerabilitati in Windows, Internet Explorer, SharePoint, .NET Framework, Office, Silverlight si altele.