Som du allerede ved, Microsoft for nylig sluttede støtte til ældre versioner af IE (Internet Explorer). I øjeblikket, kun IE9 til Windows Vista og Windows Server 2008, IE10 og IE11 regelmæssigt lappet. Hvis du bruger en ældre version af IE, dit system kan være udsat for en række ondsindede angreb.
Have sagt, at, denne Patch tirsdag KB3134220 blev frigivet. Opdateringen løser kritiske sikkerhedssårbarheder i IE9 og senere versioner. Men, hvis du ikke har nogen af de nyeste IE-versioner, du er i fare.
Hvorfor skal du opdatere til IE9 eller en senere version
Hvad er det mest sandsynlige tilfælde med sårbarheder, der er opdateret i feb 2016 Patch Tuesday er, at de fleste af dem var IE-relaterede. Derfor, mere end to tredjedele af de fejl, der er patched af Microsoft, eksisterede formodentlig på 'resignerede' IE-versioner.
Huske
Der er en enorm risiko, der kommer fra ikke-patchede sårbarheder, som cyberkriminelle kender. Vidste du, at cyberkriminelle undersøger koden før og efter en opdatering, og let finde ud af, hvad der blev ændret. Derefter, disse oplysninger kan bruges til yderligere analyser og, på et tidspunkt, plasteret kan endda omvendt konstrueres.
Sådan lokaliseres bugs af ondsindede aktører. Når fejlen er opdaget, en udnyttelse er udformet.
Resultatet? Software, der ikke er patchet med succes angrebet. Derfor er ikke kun opdateringen vigtig, men også dens umiddelbare anvendelse. Jo længere du venter, jo mere tid cyberkriminelle har til at lave en udnyttelse.
Dette er, hvordan forskere ved Computerverden forklare et angrebsscenarie, der involverer IE-mangler:
I dette tilfælde, sårbarheden findes i, sige, IE9 på Vista — som blev patched i denne uge — kan give dem indsigt i placeringen af fejlen i den ældre IE8. Derfra, de kan oprette en udnyttelse til den upatchede browser.
Hvorfor ville cyberkriminelle bruge så meget tid på reverse engineering af IE-patches? Det er indlysende - der er for mange IE-brugere derude, der fortsætter med at køre gamle og usikre versioner af browseren. Desuden, dataanalytiker Net Applications siger, at omkring en tredjedel af brugerne, der kørte IE lige sidste måned, brugte en ældre, upatchet version af browseren, som ikke har modtaget sikkerhedsopdateringer.
Er du en af disse brugere?
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: