Microsoft: IE5, IE6 מושפע גם מפגיעות דפדפן

פגיעות שלא פורסמה שנמצאת ב- Internet Explorer 7 משפיעה גם על גרסאות ישנות יותר של הדפדפן וכן על גירסת הביתא האחרונה, הזהירה מיקרוסופט ביום חמישי.

המידע החדש מרחיב את מאגר המשתמשים אשר עלול להיות בסיכון של פגיעה בשוגג עם תוכנות זדוניות המותקנות על המחשב האישי שלהם, כמו מיקרוסופט עדיין אין תיקון.

ביועץ מעודכן ביום חמישי, מיקרוסופט אישרה כי IE 5.01 עם Service Pack 4, IE6 עם ו ללא Service Pack 1 ו IE8 Beta 2 על כל הגירסאות של מערכת ההפעלה Windows הם פגיעים פוטנציאליים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

גם פגיעים הם משתמשים פועל IE7 על וינדו ws XP Service Pack 2 ו- 3, Windows Server 2003 Service Pack 1 ו- 2, Windows Vista עם Service Pack 1 ו- Windows Server 2008.

החברה הבהירה מה הבעיה עם הדפדפן לאחר דיווחים סותרים מחברות האבטחה של המחשב.

"הפגיעות קיימת כהפניה לא חוקית של המצביע בפונקציית חיבור הנתונים של Internet Explorer", על פי היידוע. "כאשר מחייב נתונים מופעל (מצב ברירת המחדל), ניתן בתנאים מסוימים לשחרר אובייקט מבלי לעדכן את אורך המערך, ולהשאיר את הפוטנציאל לגשת למרחב הזיכרון של האובייקט שנמחק.זה עלול לגרום ל- Internet Explorer לצאת באופן בלתי צפוי, במצב שנוצל. "

מיקרוסופט אמרה שהיא ראתה רק התקפות מוגבלות על הפגם ב- IE7. עם זאת, אנליסטים אבטחה אמר כי נראה כי מספר גדל והולך של אתרי אינטרנט נבנים שיכולים לנצל את הפגיעות.

הבעיה היא חמורה במיוחד שכן במקרים מסוימים משתמשים רק צריך להציג אתר אינטרנט כדי להיות סוס טרויאני תוכנית הורדה אוטומטית למכונה שלהם. פעם אחת במחשב, האקר יכול לכוון את התוכנית כדי להוריד תוכנות רעות אחרות ולבצע פעולות כגון שליחת דואר זבל וגניבת נתונים.

מיקרוסופט מתוארת בייעוץ מספר דרכים שאנשים יכולים להפחית את הסיכוי ליפול קורבן, תלוי מה גרסה של הדפדפן ומערכת ההפעלה שבה הם משתמשים. עם זאת, הפתרון בטוח עכשיו הוא להשתמש בדפדפן אחר עד מיקרוסופט מתקן את זה.

מיקרוסופט באופן קבוע בעיות תיקונים ביום שלישי השני של החודש, אבל כבר ידוע לשחרר מה שנקרא תיקון מחוץ ללהקה אם האיום נחשב מספיק חמור. מיקרוסופט לא אומרת אם זה יעשה את זה ונוטה פשוט לשחרר את התיקון.

יום התיקון הבא המתוכנן הוא 13 בינואר, כלומר התוקפים יהיו לפחות חודש להדביק כמה מחשבים ככל האפשר אם מיקרוסופט מתכננת פרסם תיקון לליקוי באותו יום.

מידע על הפגיעות הופיע לראשונה באזור סין. תלבושת ביטחונית סינית, הידועה בשם ה- nesec, אמרה כי שמעה שמועות על קוד שהופץ בשוקי פשעים תת-קרקעיים בתחילת השנה. הוא האמין לנצל קוד נמכרה בנקודה אחת עבור עד 15,000 $.

פגיעויות תוכנה הם בעלי ערך רב עבור פושעי אינטרנט, שכן הפגמים ניתן להשתמש כדי לגנוב פרטי כרטיס אשראי ונתונים פיננסיים אחרים. שנים, מיקרוסופט יש Touted השיפור שלה הרשומה על אבטחת המחשב, אבל עדיין יש נטל על ידי תגליות חדשות של באגים בתוכנות ישנות.