A Microsoft egy kattintásos kerülő megoldást kínál az IE sérülékenységére, állandó javításra érkezik pénteken

A Microsoft kiadott egy kattintással biztonsági kerülő megoldást az Internet Explorer számára stopgap intézkedésként, amíg a vállalat teljes biztonsági frissítést kiad böngészője pénteken. Az új "Fix it" megoldás segít megvédeni az Internet Explorer 6, 7, 8 és 9 felhasználóit egy nemrégiben nyilvánosságra hozott memóriahiba miatt, amelyet számos biztonsági szakértő aktív használatban látott. A biztonsági rések lehetővé tehetik a hacker számára, hogy ugyanolyan felhasználói jogosultságokkal férjen hozzá a rendszerhez, mint a programok telepítésével vagy eltávolításával, fájlok módosításával és új felhasználói fiókok létrehozásával.

[RELATED: Web böngésző leszámolás: A Windows alkalmazás valóban a legjobb? ]

Az egykattintásos megoldás a "Fix it for me" című fejezet alatt található a Microsoft támogatási dokumentumában. A Microsoft Fix it eszköz nem teszi szükségessé az újraindítást, ha engedélyezve van és a cég azt mondja, hogy az automatizált megoldás nem befolyásolja a webes böngészést.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az AlienVault biztonsági cég kutatói a közelmúltban elmondták, hogy a legfrissebb IE sérülékenység változata és megpróbált telepíteni egy távoli hozzáférési trójai (RAT) a felhasználó számítógépére. A RAT hackerek számára távoli hozzáférést biztosít a számítógéphez, és mindent meg lehet használni a merevlemez törléséből a beírt összes billentyűzet rögzítéséhez. A Sophos biztonsági cég egy blogbejegyzésben azt is elmondta, hogy a hackerek az IE sérülékenységét használják a vadonban, de a vállalat nem határozta meg, hogy a hackerek hogyan próbálják elérni a kizsákmányolást.

A legfrissebb Internet Explorer sebezhetőséget kritikus veszélynek tekintik. A probléma súlyossága arra késztette a német kormányt, hogy késztesse a felhasználókat, hogy adja fel az IE-t, amíg a Microsoft biztonsági rést hagyott a sérülékenységre. Más biztonsági szakértők azt is tanácsolták, hogy adják fel az IE-t, amíg nem volt javítás, beleértve a Metasploit Projektet és az F-Secure biztonsági céget. A Fix Tool felszabadítása előtt a Microsoft egy kissé praktikus, többlépcsős manuális megoldást javasolt a lehetséges támadások mérséklése érdekében.

A Microsoft azt reméli, hogy a pénteki biztonsági frissítést kiadja az IE-nek minél közelebb a csendes-óceáni 10 óráig. A javítást a Windows Update szolgáltatással tudhatja meg. Ha engedélyezte az automatikus frissítéseket, ne kelljen semmilyen lépést tenni a biztonsági javítás megszerzéséhez. A Microsoft azt is elmondta, hogy a pénteki frissítés több javítást tartalmaz majd a memória korrupciós problémáján kívül.