Microsoft poinformował, że w ciągu najbliższych dni udostępni tymczasową poprawkę dla skrajnie krytycznej dziury zero-day w Internet Explorerze. Koncern zapewnia, że poprawkę będzie można zainstalować w każdej wersji IE oraz, że nie wpłynie ona na pracę przeglądarki.Przestępcy aktywnie wykorzystują wspomnianą dziurę. Niemieckie Federalne Biuro Bezpieczeństwa Informatycznego zaleciło rezygnację z Internet Explorera do czasu ukazania się właściwej poprawki.
Dziura typu „use-after-free“ w funkcji CMshtmlEd:Exec() powoduje, że Internet Explorer wykonuje złośliwy kod podczas wizyty na spreparowanej witrynie.
Za miedzą również i Apple łata swój software:
Apple poprawia iOS-a
W systemie iOS Apple’a załatano kilkadziesiąt wysoce krytycznych dziur. Błędy pozwalają na ominięcie zabezpieczeń, przeprowadzenie ataku XSS, kradzież informacji systemowych i osobistych oraz zwiększenie uprawnień. Znaleziono je w wersjach iOS 5 dla iPhone’a 3GS i póxniejszych, iOS dla iPada 5.x oraz iOS dla iPoda Touch 5.x.
Luki występują w CFNetwork, Free Type, CoreMedia, DHCP, ImageIO, Components for Unicode, IPSec, silniku WebKit i w jądrze systemu. Znaleziono je również w Mailu, Messages, Office Viewer, OpenGL, Passcode Lock oraz innych komponentach.
źródło.arcabit.pl