Πριν από μερικές μέρες δημοσιεύσαμε για ένα νέο Zero Day του Internet Explorer που εμφανίστηκε. Το όνομα της ευπάθειας σύμφωνα με την Microsoft, είναι CVE-2014-1776.
Οι εγκληματίες του κυβερνοχώρου όπως αναφέρει η Μicrosoft άρχισαν να πραγματοποιούν “περιορισμένες στοχευμένες επιθέσεις”, πράγμα που σημαίνει ότι οι απατεώνες δεν χρησιμοποιούσαν κακόβουλα web links αδιακρίτως, αλλά επέλεγαν να επικεντρωθούν σε μια μικρή ομάδα θυμάτων.
Πολλοί βέβαια ήταν αυτοί που προτίμησαν να χρησιμοποιήσουν προσωρινά μέτρα, για να προστατευτούν, ενώ περίμεναν την επίσημη επιδιόρθωση από την Microsoft.
Οι επιθέσεις στόχευαν τον IE 9, 10 και 11 και χρησιμοποιούσαν ένα αρχείο Flash και μια επέκταση του IE της Μicrosoft που ονομάζεται Vgx.dll που χρησιμοποιείται για vector graphics rendering.
Έχουμε όμως καλά νέα.
Η Μicrosoft κυκλοφόρησε ένα δελτίο ασφαλείας ανακοινώνοντας την άμεση διαθεσιμότητα του κώδικα που κλείνει το συγκεκριμένο κενό ασφαλείας. Αυτό σημαίνει ότι δεν θα πρέπει να περιμένετε μέχρι το επόμενο Patch της Τρίτης για μια ενημερωμένη έκδοση. H M
Η εταιρεία αναφέρει:
Όλες οι εκδόσεις του IE σε όλες τις εκδόσεις των Windows περιέχουν ένα κενό ασφαλείας που θα μπορούσε να επιτρέψει στους κυβερνοεγκληματίες να εμφυτεύσουν κακόβουλο λογισμικό στον υπολογιστή σας με ελάχιστη ή καμία προειδοποίηση.
Η Μicrosoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας που κλείνει αυτή το κενό έτσι ώστε να μην μπορεί πλέον να χρησιμοποιηθεί για επιτεθέσεις στον υπολογιστή σας.
Σας συνιστούμε να κατεβάσετε την ενημέρωση όσο το δυνατόν συντομότερα, αν δεν έχετε ήδη κάνει.
Πηγαίνετε στο Control Panel | Windows Update, αν δεν είστε βέβαιοι από πού να αρχίσετε.
Βέβαια, εδώ έρχεται και η έκπληξη καθώς φαίνεται ότι η εταιρεία διέθεσε ενημερώσεις ακόμη και για τους χρήστες των Windows XP.
Affected Software
Operating System | Component | Maximum Security Impact | Aggregate Severity Rating | Updates Replaced |
---|---|---|---|---|
Internet Explorer 6 | ||||
Windows XP Service Pack 3 | Internet Explorer 6 (2964358) |
Remote Code Execution | Critical | None |
Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2003 with SP2 for Itanium-based Systems | Internet Explorer 6 (2964358) |
Remote Code Execution | Moderate | None |
Internet Explorer 7 | ||||
Windows XP Service Pack 3 | Internet Explorer 7 (2964358) |
Remote Code Execution | Critical | None |
Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2003 Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2003 with SP2 for Itanium-based Systems | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Windows Vista Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Critical | None |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 for 32-bit Systems Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 for x64-based Systems Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 for Itanium-based Systems Service Pack 2 | Internet Explorer 7 (2964358) |
Remote Code Execution | Moderate | None |
Internet Explorer 8 | ||||
Windows XP Service Pack 3 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2003 Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Windows Vista Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 for 32-bit Systems Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 for x64-based Systems Service Pack 2 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 8 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | Internet Explorer 8 (2964358) |
Remote Code Execution | Moderate | None |
Internet Explorer 9 | ||||
Windows Vista Service Pack 2 | Internet Explorer 9 (2964358) |
Remote Code Execution | Critical | None |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 9 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 for 32-bit Systems Service Pack 2 | Internet Explorer 9 (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 for x64-based Systems Service Pack 2 | Internet Explorer 9 (2964358) |
Remote Code Execution | Moderate | None |
Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 9 (2964358) |
Remote Code Execution | Critical | None |
Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 9 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 9 (2964358) |
Remote Code Execution | Moderate | None |
Internet Explorer 10 | ||||
Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 10 (2964358) |
Remote Code Execution | Critical | None |
Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 10 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 10 (2964358) |
Remote Code Execution | Moderate | None |
Windows 8 for 32-bit Systems | Internet Explorer 10 (2964358) |
Remote Code Execution | Critical | None |
Windows 8 for x64-based Systems | Internet Explorer 10 (2964358) |
Remote Code Execution | Critical | None |
Windows Server 2012 | Internet Explorer 10 (2964358) |
Remote Code Execution | Moderate | None |
Windows RT | Internet Explorer 10[1] (2964358) |
Remote Code Execution | Critical | None |
Internet Explorer 11 | ||||
Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 11 [2] (2964358) |
Remote Code Execution | Critical | None |
Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 11 (2964444) |
Remote Code Execution | Critical | None |
Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 11 [2] (2964358) |
Remote Code Execution | Critical | None |
Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 11 (2964444) |
Remote Code Execution | Critical | None |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 11 [2] (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 11 (2964444) |
Remote Code Execution | Moderate | None |
Windows 8.1 for 32-bit Systems | Internet Explorer 11 [3] (2964358) |
Remote Code Execution | Critical | None |
Windows 8.1 for 32-bit Systems | Internet Explorer 11 (2964444) |
Remote Code Execution | Critical | None |
Windows 8.1 for x64-based Systems | Internet Explorer 11 [3] (2964358) |
Remote Code Execution | Critical | None |
Windows 8.1 for x64-based Systems | Internet Explorer 11 (2964444) |
Remote Code Execution | Critical | None |
Windows Server 2012 R2 | Internet Explorer 11 [3] (2964358) |
Remote Code Execution | Moderate | None |
Windows Server 2012 R2 | Internet Explorer 11 (2964444) |
Remote Code Execution | Moderate | None |
Windows RT 8.1 | Internet Explorer 11[1][3] (2964358) |
Remote Code Execution | Critical | None |
Windows RT 8.1 | Internet Explorer 11[1] (2964444) |
Remote Code Execution | Critical | None |
[1]This update is available via Windows Update.
[2]This update is for systems that have the 2961851 update installed. See the Update FAQ for more information.
[3]This update is for systems that have the 2919355 update installed. See the Update FAQ for more information.
Non-Applicable Software
Operating System | Component |
---|---|
Server Core installation | |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | Not applicable |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | Not applicable |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Not applicable |
Windows Server 2012 (Server Core installation) | Not applicable |
Windows Server 2012 R2 (Server Core installation) | Not applicable |