Kritikus patch jött a Windowshoz

Boldog karácsonyt kíván a maga módján a Microsoft, a vállalat soron kívüli biztonsági frissítést tett elérhetővé a Windows összes támogatott verziójához. A Windows Update segítségével telepíthető patch kritikus besorolást kapott, egy nulladik napi sebezhetőség szüntet meg az Internet Explorer 9 és újabb böngészőkben. Az aktív kihasználás alatt álló sebezhetőséget Clement Lecigne, a Google Threat Analysis Group biztonsági kutatója jelentette.

A sérülékenység részleteit egyelőre nem hozta nyilvánosságra a Microsoft, de a többség számára érdekes lényegi leírását már megosztotta: az Internet Explorer memóriakorrupciós hibáját kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

A sebezhetőséget az teszi különösen veszélyessé, hogy áldozatoknak elég betölteniük az Internet Explorerben a támadás kivitelezésére felkészített weblapot, és máris megtörtént a baj.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!