すでにご存知のように, Microsoftは最近、古いバージョンのIEのサポートを終了しました (インターネットエクスプローラ). 現在, WindowsVistaおよびWindowsServer用のIE9のみ 2008, IE10とIE11には定期的にパッチが適用されます. 古いバージョンのIEを使用している場合, システムはさまざまな悪意のある攻撃を受けやすい可能性があります.
そうは言っても, これ 火曜日のパッチ KB3134220がリリースされました. この更新プログラムは、IE9以降のバージョンの重大なセキュリティの脆弱性に対処します. でも, 最新のIEバージョンを使用していない場合, あなたは危険にさらされています.
IE9以降のバージョンに更新する必要がある理由
2月にパッチが適用された脆弱性の最も可能性の高いケース 2016 火曜日のパッチは、それらのほとんどがIE関連であったということです. したがって、, Microsoftによってパッチが適用された欠陥の3分の2以上は、おそらく「辞任した」IEバージョンに存在していました。.
心に留めてください
サイバー犯罪者に知られているパッチが適用されていない脆弱性から来る大きなリスクがあります. サイバー犯罪者が更新の前後にコードを調べることをご存知ですか, 何が変更されたかを簡単に把握できます. それで, この情報は、さらなる分析や, ある時点で, パッチはリバースエンジニアリングすることもできます.
これは、悪意のある攻撃者がバグを見つける方法です。. バグが発見されたら, エクスプロイトが作成されます.
結果? 正常に攻撃されたパッチが適用されていないソフトウェア. そのため、更新だけでなく、その即時適用も重要です。. 長く待つ, サイバー犯罪者がエクスプロイトを作成しなければならない時間が長くなる.
これが コンピュータの世界 IEの欠陥を含む攻撃シナリオを説明する:
この場合, に見られる脆弱性, いう, Vista上のIE9 — 今週パッチが適用されました — 古いIE8のバグの場所についての洞察を彼らに与えるかもしれません. そこから, パッチが適用されていないブラウザのエクスプロイトを作成できます.
サイバー犯罪者がIEパッチのリバースエンジニアリングに多くの時間を費やすのはなぜですか? 明らかです–古くて安全でないバージョンのブラウザを実行し続けるIEユーザーが多すぎます. 加えて, データアナリストのネットアプリケーションによると、先月IEを実行しているユーザーの約3分の1が古いユーザーを使用していました, パッチが適用されていないバージョンのブラウザ, セキュリティアップデートを受け取っていない.
あなたはそれらのユーザーの一人ですか?
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: