Bresa Din Internet Explorer 6,7 Si 8 A Fost Rezolvata. Patch.

[gaby]

Pe data de 29 decembrie 2012 a fost descoperit si raportat un exploit ce viza versiunile 6,7 si 8 de Internet Explorer, si care permitea executarea de cod arbitrar de la distanta. Pe data de 14 ianuarie 2013, cei de la Microsoft au anuntat lansarea unui patch out-of-band pentru ce cuprinde toate actualizarile necesare pentru a opri acel posibil exploit. Astfel, incepand cu data de ieri, 14 ianuarie, ne este oferita o actualizare marcata drept critica, ce se va aplica browser-ului Internet Explorer 6,7 si 8, un restart fiind necesar pentru finalizarea instalarii.

 

Vulnerabliitatea este legată de executarea de cod de la distanță și are legătură și cu modul în care internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corect. Vulnerabilitatea poate produce coruperea memoriei de o manieră care ar permite unui atacator să execute cod pe sistem în contul utilizatorului curent. Un atacator poate crea un site special pentru acest atac pentru a exploata această vulnerabilitate prin Internet Explorer convingând utilizatorul să acceseze acel site.

 

Asadar, daca folositi una dintre versiunile Internet Explorer vizate, ar fi bine sa instalati acest update chiar daca nu folositi efectiv browserul. De asemenea, acolo unde este posibil, se recomanda upgrade la IE9 (Windows Vista si Windows 7) sau IE10 (Windows 7 si Windows 8).

Detalii suplimentare aici: http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx