עדכון אבטחה שנערך לאחרונה על ידי מיקרוסופט התייחס לפגיעות של Internet Explorer שהתגלה תחילה על ידי קבוצת ניתוח האיומים של גוגל.

מיקרוסופט תיארה את הפגיעות כ"פגיעות בגילוי מידע קיימת כאשר Internet Explorer מטפל בצורה לא ראויה באובייקטים בזיכרון."

הן Internet Explorer 10 והן Internet Explorer 11 שהותקנו במחשבים Windows 7, 8.1 ו- 10 מושפעים כתוצאה מפגיעות זו.

כיצד פגיעות IE זו מזיקה?

כל אחד יכול היה לאתר את נוכחותם של קבצים המאוחסנים בדיסקים שלך אם הם מנצלים את הפגיעות בהצלחה. התוקפים יצטרכו להטעות את הקורבן לבקר באתר זדוני. זו הדרך היחידה אם התוקפים רוצים להצליח בתוכניות שלהם.

לדברי מיקרוסופט, החברה ניצלה כמה ניצול משמעותי בו התוקפים ניצלו את הפגיעות הזו. כדי לפתור את בעיית האבטחה הזו, עדכון האבטחה האחרון שינה לחלוטין את אופן הטיפול באובייקטים על ידי Internet Explorer בזיכרון.

תבטח בי! פגיעות ה- IE זו הייתה הגרועה ביותר מבין 77 ליקויי האבטחה שתוקנו על ידי ענקית רדמונד כתוצאה ממאמצי ה- Patch Tuesday. חלק מהפגיעויות הללו נגרמו כתוצאה מתקלות בתכנות בדפדפני ה- IE וה- Edge של מיקרוסופט. אבל היי, לטעות זה אנושי, לא?

יתרה מזאת, האקרים היו יכולים להשתמש בחשבון תיבות דואר שאינו מוגדר על מנת לקבל שליטה ניהולית מרחוק על שרת Exchange כתוצאה מפגם של Exchange. מלבד שני אלה, העדכון התייחס גם לפגיעויות ב- Microsoft Dynamics, Visual Studio, דפדפן Edge ו- Office.

כיצד להוריד את התיקון

אינך צריך להוריד את העדכון ידנית כדי לקבל את תיקון האבטחה. מחזור התיקון שלישי כבר העביר את הרולאפס החודשי עבור Windows 7 ו- Windows 8.1, יחד עם עדכונים מצטברים עבור Windows 10. אם לא קיבלת את העדכון האוטומטי, אתה יכול לבדוק ידנית אם יש עדכונים באפליקציית ההגדרות.

הגיע הזמן להיפרד מ- IE

זכור שמיקרוסופט כבר הזהירה משתמשים מפני שימוש ב- Internet Explorer. ענקית הטכנולוגיה ציינה כי הדפדפן מיושן הציע למשתמשים לעבור לגירסת הדפדפן האחרונה בהקדם האפשרי.

ראוי להזכיר שמיקרוסופט אינה ענקית התוכנה היחידה שהייתה קורבן לניצולים האחרונים של האקרים. אולי אינך יודע ששלוש נקודות תורפה של iOS טופלו על ידי Apple בשבוע שעבר. למרות שבניגוד למיקרוסופט, אפל פשוט נמנעה מלהגיב בנושא.