Microsoft затвори два големи безбедносни пропусти оваа недела. Два „zero-day“ пропусти објавени пред еден месец повеќе не се опасност за корисниците. Првиот пропуст е на Internet Explorer, а вториот на Exchange Server.
Пред безбедносната закрпа напаѓачот можел преку Internet Explorer да провери дали некои програми и фајлови се наоѓаат на дискот, вели Microsoft. Напаѓачот ова секако го прави барајќи познати фајлови кои ќе му овозможат да дојде до контрола врз системот. Пропуст беше овозможен бидејќи прелистувачот неправилно ги обработува објектите во меморијата. Сепак за ова да функционира напаѓачот најпрво мораше да ги донесе корисниците до сајт кој го злоупотребува овој пропуст.
Вториот пропуст е на Microsoft Exchange Server, мејл серверот од Microsoft. Напаѓачите кои имале било каков мејл профил можеле да дојдат до администраторска контрола врз серверот. За да може да се искористи пропустот напаѓачот мора преку „man-in-the-middle“ напад. Ова е потребно за да може да форвардира барање за автентикација до серверот. Со ова напаѓачот ќе може да дојде до пристап до пораките на другите корисници. Од оваа недела, поточно од „Patch Tuesday“ двата пропусти ќе бидат затворени.
Компанијата вели дека иако нема потврда за злоупотреба на некој од двата пропусти, веројатноста дека нешто вакво се случило е веројатно, вели Microsoft.
Microsoft со последната надградба затвори 70 пропусти, од кои 20 беа означени како критични, пренесе Ars Technica.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
