Como tu ya sabes, Microsoft terminó recientemente soporte para las versiones antiguas de IE (Internet Explorer). Actualmente, Sólo IE9 para Windows Vista y Windows Server 2008, IE10 y EI11 están revisados regularmente. Si está utilizando una versión anterior de Internet Explorer, el sistema puede ser propenso a una serie de ataques maliciosos.
Una vez dicho esto, esta Martes de parches KB3134220 fue puesto en libertad. La actualización corrige las vulnerabilidades de seguridad críticas en IE9 y versiones posteriores. Sin embargo, si no está en ninguna de las últimas versiones de IE, que está en peligro.
¿Por qué usted debe actualizar a IE9 o una laterversion
Lo más probable es el caso con las vulnerabilidades parcheadas en febrero 2016 Martes de parches es que la mayoría de ellos eran IE relacionada. Por lo tanto, más de dos tercios de los defectos parchados por Microsoft presumiblemente existían en las versiones ‘renunciado’ IE.
Tenga en cuenta
Hay un gran riesgo procedente de vulnerabilidades sin parches que se sabe que los criminales cibernéticos. ¿Sabías que los criminales cibernéticos examinar el código antes y después de una actualización, y fácilmente averiguar lo que estaba alterado. Entonces, esta información se puede usar para análisis adicionales y, en algún momento, el parche puede incluso ser ingeniería inversa.
Así es como los insectos se encuentran los actores maliciosos. Una vez que se descubre el error, un exploit se hace a mano.
El resultado? Software que no está parcheado en atacó con éxito. Es por eso que no sólo la actualización es importante, pero también su aplicación inmediata. Cuanto más espere, los criminales cibernéticos más tiempo tienen que elaborar un exploit.
Así es como los investigadores de Mundo de la informática explicar un escenario de ataque con defectos de IE:
En este caso, la vulnerabilidad se encuentra en, decir, IE9 en Vista — que fue parcheado esta semana — puede darles una idea de la ubicación del error en el mayor IE8. Desde allí, que pueden crear un exploit para el navegador sin parches.
¿Por qué los delincuentes cibernéticos pasar tanto tiempo en la ingeniería inversa parches-IE? Es obvio - hay demasiados usuarios de IE por ahí que se siguen ejecutando versiones antiguas e inseguras del navegador. Adicionalmente, analista de datos de Net Applications dicen que alrededor de un tercio de los usuarios que ejecutan es decir, justo el mes pasado usó un mayor, versión sin modificaciones del navegador, que no ha recibido las actualizaciones de seguridad.
¿Es usted uno de esos usuarios?
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: