Principais ameaças três aplicativos móveis
A Microsoft lançou patches para a vulnerabilidade de segurança crítica mais recente que assola o Internet Explorer, inclusive para o Windows XP - apesar de meses de alegando que ele nunca iria lançar outro patch para o sistema operacional desatualizado passado 08 de abril deste ano.
De acordo com um post no blog do gerente geral da Microsoft de Computação Confiável, Adrienne Hall, só Redmond cedeu em sua ameaça de deixar os usuários do XP torção no vento, porque a vulnerabilidade CVE-2014-1776 foi divulgado logo após a data de corte de patches.
"Mesmo que o Windows XP não é mais suportada pela Microsoft e é passado o tempo que normalmente fornecer atualizações de segurança, decidimos oferecer uma atualização para todas as versões do Windows XP (incluindo embutido), hoje", escreveu Hall. "Fizemos esta excepção baseada na proximidade com o fim do suporte para o Windows XP."
Seja qual for a desculpa da Microsoft, a decisão ainda é uma reviravolta. Já em Setembro, a gigante do software foi o primeiro a alertar que qualquer bug descoberto no XP após 8 de Abril seria essencialmente "um" dia zero "vulnerabilidade para sempre."
Agora Redmond está indo tão longe a ponto de deixar-nos saber que os patches foi ao vivo às 10h PDT (17:00 GMT) e que os clientes que não têm atualizações automáticas habilitado deve hop sobre sobre o Windows Update e clique em "Check for Updates", como , nowish - apesar do fato de que a Microsoft alega que a vulnerabilidade realmente não é muito de um grande negócio.
"A realidade é, houve um número muito pequeno de ataques com base nessa vulnerabilidade e preocupação particular, foram, francamente, exagerada", escreveu Hall.
Isto, apesar dos avisos dos especialistas em segurança independentes - incluindo Reino Unido e agências governamentais EUA - que os usuários do Windows devem ficar fora IE completamente até que a Microsoft emite uma correção.
Além do mais, Hall acrescentou: "Só porque essa atualização já está disponível não significa que você deve parar de pensar em sair do Windows XP e se mudar para uma versão mais recente do Windows ea versão mais recente do Internet Explorer."
Não que isso teria feito muita coisa boa antes de hoje. O bug que patch corrige de quinta-feira permite a execução remota de código - o que significa que poderia permitir que um controle de ganho atacante do seu sistema - e isso afeta todas as versões do Internet Explorer a partir de 6 a 11, por isso mesmo aqueles que executam o mais novo sistema operacional e browser da Microsoft deve obter um Patchin '.
Quando El Reg perguntou se o patch de quinta-feira foi uma indicação de que podemos, de fato, esperar futuras atualizações de segurança para o Windows XP, um porta-voz da Microsoft nos apontou a postagem no blog de Salão, mas de outra forma não quis comentar. ®
Nenhum comentário:
Postar um comentário