Microsoft je objavio post na Security Response Center blogu preko vikenda, što je vrlo retka pojava i što je verovatno naznaka da se radi o prilično ozbiljnom slučaju. Naime, otkriven je 0day sigurnosni propust u svim verzijama Internet Explorer-a, koji omogućava izvršavanje malicioznog koda prilikom posete zaraženim web sajtovima.
Najveći problem je što trenutno ne postoji patch za ranjivost koja je dobila oznaku CVE-2014-1776, pa se korisnici IE web browsera ne mogu zaštiti. Prema Microsoft-ovom postu, korisnici koji imaju uključenu opciju Enhanced Protected Mode u verzijama 10 i 11 su sigurni od ovog propusta, kao i oni koji imaju instaliran Enhanced Mitigation Experience Toolkit (EMET) 4.1 i 5.0.
Patch bi trebao biti vrlo skoro objavljen, ali treba napomenuti da ga korisnici Windowsa XP-neće dobiti, pa se preporučuje prelazak na druge browsere, pošto je ovo prilično ozbiljan bezbednosni propust.
Naslovna fotografija: Pavel Ignatov / Shutterstock
Izvor ITvesti
Нема коментара:
Постави коментар