Come già sai, Microsoft ha recentemente concluso il supporto per le vecchie versioni di IE (Internet Explorer). Attualmente, solo IE9 per Windows Vista e Windows Server 2008, IE10 e IE11 sono regolarmente patch. Se si utilizza una versione precedente di Internet Explorer, il sistema potrebbe essere soggetto a una serie di attacchi dannosi.
Avendolo detto, Questo Patch Martedì KB3134220 è stato rilasciato. L'aggiornamento risolve vulnerabilità di sicurezza critiche in IE9 e versioni successive. Tuttavia, se non sei su una delle ultime versioni di IE, sei in pericolo.
Perché si dovrebbe aggiornare a IE9 o un laterversion
Quello che il caso più probabile con le vulnerabilità patchate in febbraio 2016 Patch Martedì è che la maggior parte di loro erano IE-correlato. Da qui, più di due terzi dei difetti modificati da Microsoft presumibilmente esistevano sulle versioni di IE ‘dimesso’.
Tieni a mente
C'è un rischio enorme proveniente dalla vulnerabilità senza patch che sono noti per i cyber criminali. Lo sapevate che i criminali informatici esaminare il codice prima e dopo un aggiornamento, e facilmente capire cosa è stato alterato. Poi, queste informazioni possono essere utilizzate per ulteriori analisi e, ad un certo punto, il patch può anche essere decodificato.
Questo è il modo gli insetti si trovano da attori maligni. Una volta che il bug viene scoperto, un exploit è predisposto.
Il risultato? Software non patchato nella attaccato con successo. Questo è il motivo per cui non solo l'aggiornamento è importante, ma anche la sua applicazione immediata. Più si aspetta, i criminali informatici più tempo devono forgiare un exploit.
Questo è come i ricercatori Computer World spiegare uno scenario di attacco che coinvolge difetti di IE:
In questo caso, la vulnerabilità trovata in, dire, IE9 su Vista — che è stato patchato questa settimana — può dare loro visione della posizione del bug nel vecchio IE8. Da lì, possono creare un exploit per il browser senza patch.
Perché i criminali informatici spendere così tanto tempo su reverse-engineering patch di IE? E 'ovvio - ci sono troppi utenti di IE là fuori che continuano a correre versioni vecchie e insicure del browser. In aggiunta, analista di dati Net Applications dicono che circa un terzo degli utenti che eseguono IE solo il mese scorso ha utilizzato un vecchio, la versione senza patch del browser, che non ha ricevuto aggiornamenti di sicurezza.
Sei uno di quegli utenti?
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: