Car-tech

Microsoft offre una soluzione alternativa con un clic per la vulnerabilità di IE, soluzione permanente in arrivo venerdì

Week 9, continued

Week 9, continued
Anonim

Microsoft ha emesso una soluzione di sicurezza con un solo clic per Internet Explorer come misura temporanea fino a quando la società non rilascia un aggiornamento completo per il suo browser Web venerdì. La nuova soluzione "Fix it" aiuta a proteggere gli utenti di Internet Explorer 6, 7, 8 e 9 da un problema di corruzione della memoria rilevato di recente che molti esperti di sicurezza hanno visto in uso attivo. Le vulnerabilità potrebbero consentire a un hacker di ottenere l'accesso remoto al proprio sistema con gli stessi privilegi dell'utente, compresa la possibilità di installare o rimuovere programmi, modificare file e creare nuovi account utente.

[CORRELATO: Browser Web showdown: Quale app di Windows è davvero la migliore? ]

La soluzione one-click è disponibile da questo documento di supporto Microsoft sotto l'intestazione "Risolvi il problema per me." Lo strumento Fix it di Microsoft non richiede un riavvio una volta abilitato e la società sostiene che la soluzione automatica non influirà sulla tua capacità di navigare sul Web.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

I ricercatori della società di sicurezza AlienVault hanno recentemente affermato che una variante dell'ultima vulnerabilità di IE è stata trovato in natura e ha tentato di installare un Trojan di accesso remoto (RAT) sul computer di un utente. Un RAT darebbe agli hacker l'accesso remoto al tuo computer e potrà essere usato per qualsiasi cosa, dalla cancellazione del tuo disco rigido alla cattura di ogni tasto digitato. La società di sicurezza Sophos in un post sul blog ha anche dichiarato di aver visto gli hacker utilizzare la vulnerabilità di IE in natura, ma la società non ha specificato cosa gli hacker stavano cercando di ottenere con l'exploit.

La più recente vulnerabilità di Internet Explorer è considerata una minaccia critica. La gravità del problema ha spinto il governo tedesco martedì a sollecitare gli utenti a rinunciare a utilizzare IE finché Microsoft non ha rilasciato una patch di sicurezza per la vulnerabilità. Altri esperti di sicurezza consigliarono di abbandonare IE finché non ci fu una soluzione che includesse il progetto Metasploit e la società di sicurezza F-Secure. Prima di rilasciare il suo Fix it tool, Microsoft ha suggerito una soluzione manuale in più passaggi poco pratica per mitigare eventuali potenziali attacchi.

Microsoft dice che spera di rilasciare l'aggiornamento di sicurezza di venerdì per IE il più vicino possibile alle 10 del Pacifico. Sarai in grado di ottenere la patch tramite Windows Update. Se sono abilitati gli aggiornamenti automatici, non è necessario intraprendere alcuna azione per ottenere la correzione della sicurezza. Microsoft ha anche aggiunto che l'aggiornamento di venerdì includerà ulteriori correzioni oltre al problema di corruzione della memoria.