Microsoft: IE5, IE6 Naapektuhan din ng Pagkalmado ng Browser

Ang isang unpatched na kahinaan na matatagpuan sa Internet Explorer 7 ay nakakaapekto rin sa mas lumang mga bersyon ng browser pati na rin ang pinakabagong bersyon ng beta, nagbabala ang Microsoft noong Huwebes.

Pinalalawak ng bagong impormasyon ang pool ng mga gumagamit na maaaring mapanganib sa di-sinasadyang nahawaan ng nakahahamak na software na naka-install sa kanilang PC, habang ang Microsoft ay hindi pa handa ng isang patch.

Sa isang payo na na-update noong Huwebes, napatunayan ng Microsoft na IE 5.01 sa Service Pack 4, IE6 na may at walang Serbisyo Pack 1 at IE8 Beta 2 sa lahat ng mga bersyon ng Windows operating system ay potensyal na mahina.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Masusugatan din ang mga gumagamit na nagpapatakbo ng IE7 sa Windo ws XP Service Pack 2 at 3, Service Pack 1 at Windows Server 2003 1 at 2, Windows Vista kasama at walang Service Pack 1 at Windows Server 2008.

Tinukoy ng kumpanya kung ano ang problema sa browser matapos ang magkakasalungat na ulat mula sa mga kompanya ng seguridad ng computer.

"Ang kahinaan ay umiiral bilang isang di-wastong reference ng pointer sa pag-andar ng pag-uugnay ng data ng Internet Explorer," ayon sa pagpapayo. "Kapag pinagana ang data na umiiral (na kung saan ay ang default na estado), posible sa ilalim ng ilang mga kundisyon para sa isang bagay na ilalabas na walang pag-update ng haba ng array, umaalis sa mga potensyal na ma-access ang memory space ng tinanggal na bagay. di-inaasahang, sa isang estado na sinasamantala. "

Sinabi ng Microsoft na nakikita lamang nito ang limitadong pag-atake na naka-target ang depekto sa IE7. Gayunman, sinabi ng mga analyst ng seguridad na lumilitaw na ang pagtaas ng bilang ng mga Web site ay binuo na maaaring pagsamantalahan ang kahinaan.

Ang problema ay partikular na malubhang dahil sa ilang mga kaso ang mga gumagamit ay may lamang upang tingnan ang isang Web site upang magkaroon ng isang Trojan horse programa awtomatikong nai-download sa kanilang machine. Sa sandaling nasa isang PC, maaaring ituro ng hacker ang programa upang mag-download ng iba pang masamang software at magsagawa ng mga pagkilos tulad ng pagpapadala ng spam at pagnanakaw ng data.

Microsoft na nakabalangkas sa pagpapayo ng maraming paraan na mababawasan ng mga tao ang posibilidad na mahulog ang biktima, depende sa kung ano bersyon ng browser at operating system na ginagamit nila. Gayunpaman, ang sigurado na solusyon sa sunog ngayon ay ang paggamit ng ibang browser hanggang sa maayos ito ng Microsoft.

Regular na naglalabas ang Microsoft ng mga patches sa ikalawang Martes ng buwan, ngunit kilala na ipalabas ang tinatawag na out-of-band patch kung ang Ang banta ay itinuturing na malubhang sapat. Ang Microsoft ay hindi nagsasabi kung gagawin nito at malamang na i-release lamang ang fix.

Ang susunod na araw ng pinlano na patch ay Enero 13, na nangangahulugang ang mga attackers ay magkakaroon ng hindi bababa sa isang buwan upang makahawa ng maraming mga computer hangga't maaari kung plano ng Microsoft na isyu ng isang patch para sa depekto sa araw na iyon.

Ang impormasyon tungkol sa kahinaan ay unang lumitaw sa rehiyon ng Tsina. Ang isang Chinese security sangkapan, na tinatawag na knownsec, ay nagsabi na narinig nito ang mga alingawngaw tungkol sa code na nagpapalipat-lipat sa mga kriminal na merkado sa ilalim ng lupa nang mas maaga sa taong ito. Ang pinagkakatiwalaang code sa paggamit ay ibinebenta sa isang punto para sa hanggang $ 15,000.

Ang mga kahinaan ng software ay lubhang mahalaga sa mga cybercriminal, dahil ang mga depekto ay maaaring magamit upang magnakaw ng mga detalye ng credit card at iba pang data sa pananalapi.

Sa nakaraang ilang taon, ang Microsoft ay may touted ang pagpapabuti ng tala sa seguridad ng computer ngunit pa rin ay burdened sa pamamagitan ng mga bagong pagtuklas ng mga bug sa mas lumang software.