-פרסומת-

מיקרוסופט משחררת תיקון אבטחה דחוף לבאג אבטחה חמור בדפדפן האקספלורר

אינטרנט אקספלורר (תמונה: Microsoft)

אינטרנט אקספלורר (תמונה: Microsoft)

מיקרוסופט (Microsoft) משחררת עדכון חירום ל”פרצת יום אפס” (Zero Day Bug) שאותרה בדפדפן האקספלורר של החברה ותקף לכלל גרסאות הווינדוס השונות, מווינדוס 7, 8.1 ו-10 ועד גרסאות השרתים של החברה. הבאג החדש שאותר מאפשר לתוקף להפעיל קוד זדוני דרך הדפדפן ולקבל גישה מלאה למערכת.

לפי הדיווח, מהנדסי האבטחה של גוגל זיהו את הפרצה החדשה, המזוהה כ-CVE-2018-8653, ודיווחו על כך למיקרוסופט, כאשר הממצאים מראים כי הפרצה נוצלה כבר. הפרצה מאפשרת לשבש את זיכרון המחשב באופן שבו התוקף יכול להפעיל קוד שרירותי עם אותן הרשאות גישה כמו המשתמש הנוכחי על המחשב.

הפרצה תקפה לגרסאות 9, 10 ו-11 של האינטרנט אקספלורר (Internet Explorer), הדפדפן שקדם לדפדפן האדג’ (Edge) הנוכחי של החברה שעדיין נמצאת ברוב מערכות הווינדוס המודרניות על אף השימוש הנמוך בה.

מיקרוסופט שחררה את תיקונים לפרצה הכוללים את:

תיקונים נוספים לפי גרסאות ניתן למצוא בעמוד הפרצה באתר מיקרוסופט (קישור) כשאת התיקון ניתן להוריד מקטלוג ההורדות של החברה (קישור). החברה מוסרת כי לקוחות שהפעילו את העדכונים האוטומטיים במערכת אמורים להיות מוגנים, אך אנו ממליצים בכל מקרה לבצע התקנה ידנית לתיקונים.

בניגוד לפרצות אחרות שהתגלו עד היום, פרצת CVE-2018-8653 הוגדרה כחמורה במיוחד לאור הראיות שהפרצה כבר נוצלה על ידי משתמשים זדוניים. מומלץ תמיד לעדכן את עדכוני האבטחה השונים ובמקרה של דפדפן האקספלורר המיושן, לעבור ולהשתמש בדפדפנים אחרים ומאובטחים יותר.

מקורות
microsoft
wccftech
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות