Video: How To upload files via FTP using Internet Explorer -- IE (Oktober 2024)
Microsoft gennemførte en opdatering til Internet Explorer for at lukke nul-dages sårbarheden, som allerede var blevet brugt i flere målrettede angreb for nylig.
Microsofts out-of-band-opdatering adresserer den kritiske fejl i Internet Explorer version 6, 7 og 8, sagde virksomheden i sin sikkerhedsrådgivning i dag. Virksomheden havde tidligere frigivet en Fix-It som en løsning for midlertidigt at lukke problemet. Brugere, der har installeret Fix-It, behøver ikke at afinstallere det, inden de anvender patch'en, sagde Microsoft.
"De fleste af kunderne har automatiske opdateringer aktiveret og behøver ikke at tage nogen handling, fordi beskyttelse vil blive downloadet og installeret automatisk, " sagde Microsoft i den rådgivende. Brugere, der opdaterer IE manuelt, opfordres kraftigt til at anvende opdateringen så hurtigt som muligt.
Det er vigtigt at bemærke, at Microsoft frigav en patch og ikke en kumulativ opdatering, sagde Wolfgang Kandek, CTO for Qualys. Brugere skal først sikre sig, at deres version af Internet Explorer er opdateret (og har MS12-077), før de anvender programrettelsen (MS13-008), sagde Kandek.
Out of Band Patch
Denne patch kommer en uge efter Microsofts planlagte månedlige Patch Tuesday release. Mange sikkerhedseksperter havde spekuleret på, om det betød, at virksomheden havde planer om at vente til februar med at løse fejlen.
"Jeg ville overhovedet ikke blive overrasket over at se en anden IE-bulletin i februar ud over dagens patch, " sagde Andrew Storms, direktør for sikkerhedsoperationer i nCircle. Regelmæssige browserrettelser er en god ting, fordi angribere i stigende grad angriber webbrowsere, sagde Storms.
Forskere ved FireEye opdagede i december, at Council on Foreign Relations-webstedet var blevet kompromitteret og inficerede besøgende ved hjælp af ældre versioner af Internet Explorer ved at udnytte denne sårbarhed. Da nul-dages fejl var identificeret, afdækkede andre forskere lignende angreb på andre steder, herunder mikroturbinsystemproducent Capstone Turbine og to kinesiske menneskerettighedssteder. Microsoft frigav en midlertidig rettelse, men forskere ved Exodus Intelligence var i stand til at omgå Fix-It og udløse sikkerhedshullet.
Mens virksomheden arbejdede temmelig hurtigt for at frigive denne patch, er der stadig en "stor sandsynlighed" for, at mange brugere ikke har taget de nødvendige skridt, og en stor del af IE-brugere vil forblive ubeskyttet, Mark Elliott, koncerndirektør for produkter hos Quarri Technologies, fortalte SecurityWatch . Dette understreger, hvordan virksomheder ofte er "på grund af, hvor dygtige slutbrugere er ved at være en sikkerhedsadministrator, " sagde Elliott.
Brugere opfordres også til at opgradere til Internet Explorer 9 eller 10. Problemet berører primært brugere, der stadig kører Windows XP, som ikke kan køre de nyere versioner af IE.
"Da disse programrettelser adresserer sårbarheder, der udnyttes i naturen, er det kritisk, at programrettelserne bliver indsat så hurtigt som muligt, " sagde Marc Maiffret, CTO for BeyondTrust, til SecurityWatch .
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
