Microsoft: IE5, IE6 Ayrıca Tarayıcıdan Etkilenen Güvenlik Açığı

Internet Explorer 7'de bulunan bir güvenlik açığı, tarayıcının eski sürümlerini ve en son beta sürümünü de etkiler. Microsoft, Perşembe günü uyardı.

Yeni bilgi, kullanıcı havuzunu genişletiyor. Microsoft'un henüz bir yamaya henüz hazır olmadığı için, yanlışlıkla kendi bilgisayarında yüklü kötü amaçlı yazılımlar ile enfekte olma riskiyle karşı karşıya kalabilir.

Perşembe günü güncellenen bir danışma belgesinde Microsoft, IE 5.01 Service Pack 4, IE6 ve Windows işletim sisteminin tüm sürümlerinde Service Pack 1 ve IE8 Beta 2 olmayanlar potansiyel olarak savunmasızdır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ayrıca, savunmasız kullanıcılar Windo'da IE7 çalıştırıyorlar. ws XP Service Pack 2 ve 3, Windows Server 2003 Service Pack 1 ve 2, Windows Vista Service Pack 1 ve Windows Server 2008 ile birlikte ve olmadan.

Şirket, bilgisayar güvenlik şirketlerinden gelen çakışan raporlardan sonra tarayıcının probleminin ne olduğunu açıkladı.

"Güvenlik açığı, Internet Explorer'ın veri bağlama işlevinde geçersiz bir işaretçi başvurusu olarak var." "Veri bağlama etkinleştirildiğinde (varsayılan durum budur), bir nesnenin dizi uzunluğunu güncellemeden belirli koşullar altında, silinmiş nesnenin bellek alanına erişim potansiyeli bırakarak, Internet Explorer'ın çıkmasına neden olabilir. beklenmedik şekilde, sömürülebilir bir durumda. "

Microsoft, IE7'deki kusurları hedef alan sınırlı saldırıların sadece görüldüğünü söyledi. Bununla birlikte, güvenlik uzmanları, bu güvenlik açığından yararlanabilecek sayıda Web sitesinin oluşturulduğunu belirttiler.

Bazı durumlarda, kullanıcıların yalnızca Truva atı sahibi olmak için bir Web sitesini görüntülemesi gerektiğinden, sorun çok ciddi. Program otomatik olarak makinelerine indirilir. Bilgisayarda bir kez, bilgisayar korsanı, programı diğer kötü yazılımları indirmeye ve spam gönderme ve veri çalma gibi eylemler gerçekleştirmeye yönlendirebilir.

Microsoft, danışma sistemine göre, insanların ne kadar kullandıkları tarayıcı ve işletim sisteminin sürümü. Ancak, emin-yangın çözümü şimdi Microsoft düzeltene kadar başka bir tarayıcı kullanmaktır.

Microsoft, ayın ikinci salı günü düzenli olarak yamalar yayınlamakta, ancak bant dışı yama denilen şeyi serbest bıraktığı bilinmektedir. Tehdit yeterince ciddi kabul edilir. Microsoft bunu yapıp yapamayacağını söyleyemez ve düzeltmeyi serbest bırakmaya eğilimlidir.

Planlanan sonraki yama günü 13 Ocak olup, bu da saldırganların Microsoft'un planlaması durumunda mümkün olduğu kadar çok sayıda bilgisayara bulaşma olasılığının olabileceği anlamına gelir. o gün kusur için bir yama yayınlayın.

Güvenlik açığına ilişkin bilgiler ilk olarak Çin bölgesinde ortaya çıktı. Knownsec adında bir Çin güvenlik kıyafeti, bu yılın başlarında yeraltı ceza pazarlarında dolaşan kod hakkında söylentiler duyduğunu söyledi. Fayda kodunun bir noktada 15.000 ABD doları kadar satıldığına inanılıyor.

Yazılım savunmasızlıkları siber suçlular için son derece değerli, çünkü kusurlar kredi kartı ayrıntılarını ve diğer finansal verileri çalmak için kullanılabilir.

Son birkaç yılda Microsoft, bilgisayar güvenliğine yönelik kaydettiği ilerlemeyi kaydetti, ancak eski yazılımlardaki hataların yeni keşifleriyle hala zor durumda kaldı.