Zoals u al weet, Microsoft heeft onlangs eindigde ondersteuning voor oudere versies van IE (Internet Explorer). Momenteel, IE9 alleen voor Windows Vista en Windows Server 2008, IE10 en IE11 worden regelmatig gepatched. Als u gebruik maakt van een oudere versie van IE, uw systeem kan aanleiding geven tot een reeks van kwaadaardige aanvallen.
Dat gezegd te hebben, deze Patch Tuesday KB3134220 werd uitgebracht. De update lost kritieke beveiligingsproblemen in IE9 en latere versies. Echter, als je niet op een van de meest recente versies van IE, je bent in gevaar.
Waarom zou u upgraden naar IE9 of een laterversion
Wat is de meest waarschijnlijke geval met de kwetsbaarheden gepatcht in februari 2016 Patch Tuesday is dat de meeste van hen waren IE-gerelateerde. Vandaar, Meer dan tweederde van de gebreken gepatcht door Microsoft vermoedelijk bestond op ‘ontslag’ IE-versies.
Onthoud
Er is een enorm risico afkomstig van ongepatchte kwetsbaarheden die bekend is dat cybercriminelen. Wist u dat cybercriminelen onderzoekt de code voor en na een update, en gemakkelijk erachter te komen wat er veranderd. Dan, Deze informatie kan worden gebruikt om verdere analyses en, op een gegeven moment, de pleister kan ook worden omgekeerd-engineered.
Dit is hoe bugs zijn gevestigd door kwaadwillende actoren. Zodra de fout wordt ontdekt, een exploit is vormgegeven.
Het resultaat? Software die niet is gepatcht met succes aangevallen. Dat is de reden waarom niet alleen de update is belangrijk, maar ook de onmiddellijke toepassing. Hoe langer je wacht, hoe meer tijd cybercriminelen moeten ambachtelijke een exploit.
Dit is hoe onderzoekers van Computer wereld uitleggen een aanval scenario met IE gebreken:
In dit geval, de kwetsbaarheid in, zeg, IE9 op Vista — die werd gepatcht deze week — kunnen ze inzicht geven in de plaats van de bug in de oudere IE8. Vanaf daar, ze kunnen creëren een exploit voor de ongepatchte browser.
Waarom zou cybercriminelen zoveel tijd besteden aan 'reverse engineering' IE pleisters? Het is duidelijk - er zijn te veel IE-gebruikers die er die nog steeds oude en onveilige versies van de browser draaien. Bovendien, data-analist Net Applications zeggen dat ongeveer een derde van de gebruikers van IE vorige maand gebruikt een oudere, ongepatchte versie van de browser, die heeft geen beveiligingsupdates meer ontvangen.
Bent u een van die gebruikers?
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: