Javítatlan hiba tátong az Internet Explorerben

Előttünk áll a minden hónap második keddjén esedékes javítás-csomag kiadása, melyben a Microsoft a korábbi, hasonló Patch Tuesday óta eltelt időszakban megjelent biztonsági frissítéseket teszi közzé. Nincs ez másként most sem, ám az egyik legveszélyesebb támadással szembenéző redmondi szoftver ezúttal kimarad. Pedig a Microsoftot már tájékoztatták erre irányuló internetes támadásokról…

A közlemény szerint „invalid flag reference” a hiba pontos megnevezése. A megfelelő ismeretek birtokában levő támadók általa távolról futtathatnak kódot a sérülékeny rendszeren – ebbe pedig minden olyan Windows-os PC beletartozik, amin Internet Explorer (6, 7, 8) fut. Javítás ennek ellenére nincs, és úgy néz ki, hogy a jövő héten sem lesz. Érdemes tehát óvintézkedéseket tenni, amivel csökkenthetjük annak kockázatát, hogy a nulladik napi támadás áldozatává váljunk. Például a Data Execution Protection (DEP) bekapcsolásával (IE8 alatt alapértelmezettként működik). Vagy akár alternatív böngészőket is használhatunk: Googe Chrome-ot, Mozilla Firefoxot, Apple Safarit vagy a norvégok fejlesztette Operát.

Patch Tuesday
Mi válik biztonságosabbá pár nap múlva? Nos, összesen 11 sebezhetőséget szüntetnek meg a Microsoft patch-ei, többek között a vállalat irodai alkalmazáscsomagjában, az Office-ban, illetve a redmondi fejlesztő saját VPN szoftverében, a Unified Access Gateway-ben. Egy kritikus, kettő további pedig fontos besorolást kapott Redmondtól.

További részletek erre találhatók.