Microsoft Readies חירום IE Patch

Microsoft עושה את הצעד הבלתי רגיל של ומאיץ את שני תיקוני האבטחה החריגים לקראת העדכון המתוכנן שלו ב -11 באוגוסט.

התיקונים יכללו תיקון קריטי עבור Internet Explorer וכן תיקון מדוייק של Visual Studio מדורג "מתון" על ידי מיקרוסופט. עלון אינטרנט אקספלורר יספק שינויים מעמיקים ב- Internet Explorer כדי לסייע בהגנה נוספת על הבעיות המטופלות על ידי עלון Visual Studio ", אמר מיקרוסופט בבלוג שפורסם בסוף השבוע.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הטלאים מוגדרים ביום שלישי בשעה 10 בבוקר בחוף המערבי.

מיקרוסופט לא אמרה בדיוק מה זה תיקון. החברה בדרך כלל לא למהר החוצה אלה "מחוץ ללהקה" עדכוני חירום, אלא אם כן באג מנוצל על ידי עברייני אינטרנט; עם זאת, במקרה זה את הפגמים המתוקנים לא ממונפות בהתקפות, על פי מיקרוסופט.

הבעיה נראה שקרים רכיב Windows בשימוש נרחב שנקרא ספריית תבניות פעיל (ATL). לדברי חוקר אבטחה הלוואר פלייק, זה פגם גם אשם באג ActiveX כי מיקרוסופט זיהתה מוקדם יותר החודש. מיקרוסופט פרסמה תיקון של סיביות עבור הבעיה ב -14 ביולי, אך לאחר בדיקה של הבאג, פלייק קבעה כי התיקון לא לתקן את הפגיעות הבסיסית, כך התקפות חדשות אפשריות.

לא משנה מה הבעיה, את התיקון החדש צריכה להיות בראש סדר העדיפויות של צוות ה- IT בשבוע הבא. "כשמיקרוסופט הולכת לתחום מחוץ ללהקה, אני חושבת שזה הגיוני שאנשים ישתמשו בו", אומר רוג'ר תומפסון, מנהל המחקר הראשי בחברת AVG Technologies.

מיקרוסופט לא נתנה סיבה לעדכון המהיר אבל זה עשוי להיות מנסה להקדים את כל גילוי פומבי בשבוע הבא של Black Hat אבטחה כנס בלאס וגאס. עדכוני החירום מתוכננים להשתחרר יום לפני ה- Black Hat Briefings, שם החוקרים מארק דאוד, ראיין סמית ודייוויד דיואי ידברו על בעיות אבטחה בדפדפן.

לדברי מומחי אבטחה, אלפי אתרי אינטרנט שימשו שיגור על שורת ההתקפות לנצל את פגיעות ActiveX תוקנו בחודש יולי. הפגם דווח לראשונה למיקרוסופט לפני יותר משנה