„Бързата“ ръка на Майкрософт отново е в действие. По-добре късно, отколкото никога, биха си казали някои.
Майкрософт запушиха общо 94 дупки в сигурността чрез ъпдейти по сигурността през този месец, включително и дупки за отдалечено изпълняване на код, както и тригодишен бъг в браузъра Internet Explorer, за който се знае, че е използван от различни кибер-престъпници.
Кръпката беше пусната от Майкрософт вчера, вторник, и адресира бъг в IE, който според независимия изследовател по сигурността Kafeine, излага лични данни на опасност. Проблемът е бил съобщен на Майкрософт през 2015-та година, но те не са предприели никакви мерки.
Този месец кръпката идва след повторната заявка на дупката по сигурността от фирмите TrendMicro и Proofpoint, които са предоставили доказателства, че дупката се използва от престъпници.
Кръстена с кодовото название ransomware). Има данни, че тази дупка е използвана още в ранната 2014-та година.
Според изследователя Kafeine, бъгът в Internet Explorer е бил използван, за да се избягват инструментите, които изследователите по сигурността използват за разкриване и анализиране на малуер. Също така е използван за заразяване на крайни потребители посредством интернет. Kafeine предупреждава, че кибер-престъпниците все по-често използват бъгове, които не са критични и недостатъци в различни приложения и операционната система на ниско ниво, които могат да останат незабелязани с години.
„Такъв е и случаят с AdGholas group, които използват подобен бъг, за да избегнат разкриването им от различни изследователи и автоматичните инструменти на разработчика, като по този начин остават неразкрити, въпреки масираните си зловредни рекламни кампании“, пише още Kafeine.
От 14 бюлетини по сигурността за този месец, 10 са насочени към дупки, които позволяват отдалечено изпълняване на код, две са адресирани към бъгове, които позволяват присвояването на права и две са за бъгове, които излагат информация на показ.
Анализът на компанията по сигурността Rapid 7 поставя проблемите в общо Edge, кернелът на Windows, Microsoft Office, Windows PDG library, както и Adobe Flash Player за Windows, Edge и Internet Explorer.
Adobe вчера пуснаха ъпдейт, в който се запушват 24 критични уязвимости в Adobe Flash Player за Windows, Linux и Mac OS X.
