IE-Patch

Microsoft a anunțat că va lansa astăzi un patch out-of-band pentru a opri un exploit care vizează Internet Explorer versiunile 6 la 8 și care permite executarea de cod arbitrar de la distanță.
Actualizarea este marcată drept critică și va fi oferită astăzi pe sistemele pe care rulează IE 6, IE 7 sau IE 8. Un restart va fi necesar pentru a completa instalarea.
Acest patch oprește un exploit raportat pe 29 Decembrie 2012.

Vulnerabliitatea este legată de executarea de cod de la distanță și are legătură și cu modul în care internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corect. Vulnerabilitatea poate produce coruperea memoriei de o manieră care ar permite unui atacator să execute cod pe sistem în contul utilizatorului curent. Un atacator poate crea un site special pentru acest atac pentru a exploata această vulnerabilitate prin Internet Explorer convingând utilizatorul să acceseze acel site.

Dacă folosiți una dintre versiunile Internet Explorer vizate, instalați acest update chiar dacă nu folosiți efectiv browserul. Acolo unde este posibil, se recomandă upgrade la IE9 (Windows Vista și Windows 7)  sau IE10 (Windows 7 și Windows 8) pentru a fi ăn siguranță.
via Microsoft

Back To Top
Search