Siguri

Microsoft përgatit arnim emergjent për IE

Publikuar , 26 Korrik 2009
0
Microsoft përgatit arnim emergjent për IE

Arnimet do të përfshijnë një anrim kritik për Internet Explorer si dhe një arnim të lidhur me Visual Studio, që vlersëohet me urgjencë “mesatare” nga Microsoft.

”Internet Explorer bulletin do të ofrojë ndryshime defensive të thella në Internet Explorer për të ndihmuar në ofrimin e mbrojtjes shtesë për çështjet e adresuara nga bulletini Visual Studio” tha Microsoft në një blog post.

Arnimet janë paraparë që të lëshohen të marten në ora 10.

Microsoft nuk ka thënë saktësisht se çfarë është duke arnuar. Kompania zakonisht nuk ngutet me këto arnime vetëm në rast se vrima është duke u shfrytëzuar nga kriminelët e internetit, sidoqoftë në këtë rast, sipas Microsoft, nuk bëhet fjalë për keqpërdorime të këtyre lëshimeve në sulme nga kriminelët.

Problemi duke të shtresohet në një komponentë të përdorur mjaft shumë në Windows, të quajtur Active Template Library (ATL). Sipas hulumtuesit të sigurisë, Halvar Flake, ky lëshim mund të fajsohet edhe për një vrimë në një krimb në ActiveX që Microsoft e ka identifikuar më herët gjatë këtij muaji. Microsoft ka vendosur një arnim për këtë problem me 14 korrik, por pasi shikoi krimbin, Flake determinoi se arnimi nuk kryen punë në lëndimet më të thella, kështu që sulmet janë të mundshme

Cilado qoftë arsyeja, arnimi duke të jetë vendosur në prioritetin më të lartë për stafin IT gjatë javës së ardhshme. “Kur Microsoft paraqitet me arnime jo të zakonshme është më se e logjikshme që të bëhet aplikimi i tyre” tha Roger Thompson, oficer udhëheqës hulumtues me AVG Technologies.

Microsoft nuk ka dhënë ndonjë arsye për azhurnimin e ngutshëm megjithëse besohet se bëhet fjalë për një hap të ngutshëm për të qëndruara para diskutimit publik, në konferencën e javës së ardhshme Black Hat Securtiy që mbahet në Las Vegas. Azhurnimet emergjente pritet të lëshohen një ditë para bisedimeve në Black Hat, ku hulumtuesit Mark Dowd, Ryan Smith dhe David Dewey, do të bisedojnë për çështjet e sigurisë me ueb shfletues.

LEXO EDHE:  Hakohet rrjeti i hotelerive ku bën pjesë edhe Sheraton, ekspozohen 327 milion rekorde klientësh

Sipas ekspertëve të sigurisë, mijëra ueb faqe janë përdorur për lansime të sulmeve online që shfrytëzojnë lëshimin në ActiveX, të arnuar në korrik. Ky lëshim ishte lajmëruar nga Microsoft para më shumë se një viti.

Lajmet e fundit>