Dwz kwetsbaarheid waardoor aanvallers bestanden op uw schijf kunnen herkennen, is opgelost

Inhoudsopgave:

Video: Vind verloren bestanden terug in Windows (Consumentenbond) 2024

Video: Vind verloren bestanden terug in Windows (Consumentenbond) 2024
Anonim

Een recente beveiligingsupdate van Microsoft lost de kwetsbaarheid van Internet Explorer op die aanvankelijk werd ontdekt door Google's Threat Analysis Group.

Microsoft beschreef het beveiligingslek als " Er bestaat een beveiligingslek met betrekking tot het vrijgeven van informatie wanneer Internet Explorer objecten in het geheugen onjuist verwerkt."

Zowel Internet Explorer 10 als Internet Explorer 11 die zijn geïnstalleerd op een Windows 7, 8.1 en 10 machines worden getroffen als gevolg van dit beveiligingslek.

Hoe is deze IE-kwetsbaarheid schadelijk?

Iedereen kan de aanwezigheid van bestanden op uw schijven hebben opgespoord als ze misbruik maken van dit beveiligingslek. De aanvallers moeten het slachtoffer voor de gek houden om een ​​kwaadwillende website te bezoeken. Dat is de enige manier als de aanvallers succesvol willen zijn in hun plannen.

Volgens Microsoft is een aantal grote misbruiken gedetecteerd door het bedrijf waar de aanvallers misbruik hebben gemaakt van dit beveiligingslek. Om dit beveiligingsprobleem op te lossen, heeft de recente beveiligingsupdate de manier waarop objecten door Internet Explorer in het geheugen worden verwerkt volledig veranderd.

Geloof me! Deze IE-kwetsbaarheid was de ergste van de 77 beveiligingsgebreken die door de gigant van Redmond zijn opgelost als gevolg van de inspanningen van Patch Tuesday. Sommige van deze kwetsbaarheden werden veroorzaakt door het programmeren van blunders in de IE- en Edge-browsers van Microsoft. Maar hey, vergissen is menselijk, niet?

Bovendien hadden de hackers een onbevoegd postvakaccount kunnen gebruiken om externe beheercontrole over de Exchange-server te krijgen als gevolg van een Exchange-fout. Afgezien van deze twee, ging de update ook in op kwetsbaarheden in Microsoft Dynamics, Visual Studio, Edge browser en Office.

Hoe de patch te downloaden

U hoeft de update niet handmatig te downloaden om de beveiligingspatch te krijgen. De patch dinsdag-cyclus heeft al de maandelijkse updatepakketten voor Windows 7 en Windows 8.1 opgeleverd, samen met cumulatieve updates voor Windows 10. Als u de automatische update niet hebt ontvangen, kunt u handmatig controleren op updates in de app Instellingen.

Het is tijd om afscheid te nemen van IE

Houd er rekening mee dat Microsoft gebruikers al heeft gewaarschuwd voor het gebruik van Internet Explorer. De tech-gigant stelde dat de browser verouderd was en stelde voor dat de gebruikers zo snel mogelijk naar de nieuwste browserversie zouden gaan.

Het is vermeldenswaard dat Microsoft niet de enige softwaregigant is die het slachtoffer is geworden van de recente uitbuitingen door hackers. Je weet misschien niet dat drie kwetsbaarheden voor iOS vorige week door Apple zijn hersteld. In tegenstelling tot Microsoft vermeed Apple eenvoudigweg geen commentaar op het probleem.

Dwz kwetsbaarheid waardoor aanvallers bestanden op uw schijf kunnen herkennen, is opgelost