Versiunile mai vechi ale browserului Internet Explorer sunt acum expuse riscului

DISTRIBUIE:
Toți utilizatorii Windows care rulează încă pe IE7 sau IE8, cei care rulează pe IE9 pe orice altă ediție a Windows în afară de Vista, precum și cei care folosesc IE10 pe orice altceva în afară de Windows Server 2012, nu au primit patch-urile distribuite săptămâna trecută de către Microsoft sistemelor echipate cu browserele IE11 sau Edge, informează Computerworld.


Așa cum obișnuiește să practice, Microsoft a emis o singură actualizare, cumulativă, pentru IE, la data de 9 februarie. Actualizarea, denumită MS16-009, include remedieri pentru 13 vulnerabilități. Deși Microsoft nu a precizat cu exactitate care sunt fix-urile care nu au fost oferite copiilor mai vechi ale IE, acest lucru nu este greu de dedus. 

Internet ExplorerDin cele 13 vulnerabilități remediate prin MS16-009, nouă afectau fiecare versiune a IE care este încă susținută, inclusiv IE9 pe Windows Vista și IE10 pe Windows Server 2012. Deoarece versiunile browserului Microsoft au în comun porțiuni mari de cod, este aproape sigur că cele nouă vulnerabilități există și în IE7, IE8, IE9 și IE10 pe edițiile Windows neeligibile pentru patching. 
Cu alte cuvinte, peste două treimi din vulnerabilitățile remediate de către Microsoft există, probabil, în versiunile mai vechi ale IE. 

Pericolul vulnerabilităților cunoscute și fără patch-uri este semnificativ. Infractorii cibernetici analizează în mod regulat și compară „înainte” și „după” codurile, pentru a determina ce anume s-a modificat. Apoi, folosesc informațiile pentru a investiga mai departe, într-o incercare de inginerie inversa a patch-ului, pentru a găsi vulnerabilitatea care stă la bază. Odată ce bug-ul a fost identificat, generează un exploit care să atace cu succes software-ul neremediat, cunoscând faptul că nu toată lumea face imediat update-ul. 

Infractorii cibernetici vor fi motivați să facă acest lucru, cel puțin temporar, deoarece un număr mare de utilizatori IE din întreaga lume folosesc încă versiunile vechi ale browserului. Potrivit datelor Net Applications, aproximativ o treime dintre cei care rulau pe IE luna trecută, foloseau o versiune mai veche, care a încetat să primească actualizări de securitate. 
DISTRIBUIE: