Microsoft memposting patch darurat untuk Internet Explorer

Microsoft merilis patch pada hari Senin untuk versi lebih tua dari browser Internet Explorer-nya, menyimpang dari jadwal perbaikan normal karena keseriusan masalah.

Kerentanan, yang hadir di IE 6, 7, dan 8, adalah masalah korupsi memori. Ini dapat dieksploitasi oleh penyerang melalui unduhan drive-by, sebuah istilah untuk memuat situs web dengan kode penyerang yang mengirimkan malware ke komputer korban jika orang tersebut hanya mengunjungi situs web.

Microsoft merilis perbaikan cepat untuk masalah sebelumnya. bulan ini, tetapi tidak memiliki tambalan yang lebih permanen siap ketika merilis batch bulanan patch Selasa lalu. Perusahaan akan sesekali merilis patch darurat jika kerentanan perangkat lunak dianggap berisiko tinggi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Meskipun kami masih melihat hanya sejumlah kecil pelanggan yang terpengaruh dengan masalah ini, ada potensi bahwa lebih banyak pelanggan dapat terpengaruh di masa depan, "tulis Dustin Childs, manajer grup untuk Grup Komputasi Trustworthy perusahaan, di sebuah blog perusahaan pada hari Minggu.

Patch, yang akan dirilis pada 10 am PST, akan didistribusikan melalui Pembaruan Windows. Childs menulis bahwa pengguna tidak perlu meng-uninstall perbaikan cepat sebelum menerapkan patch, yang akan diinstal secara otomatis untuk mereka yang memiliki pembaruan otomatis diaktifkan.

Vendor keamanan Symantec dikreditkan kelompok yang disebut Elderwood karena menemukan kerentanan IE karena kesamaan dalam kode serangan yang menggunakan kerentanan dengan kode serangan lainnya.

Kelompok Elderwood telah menemukan sebanyak sembilan kerentanan lainnya sejak 2009 dan tampaknya mendukung penargetan kontraktor pertahanan, kelompok hak asasi manusia, organisasi non-pemerintah dan penyedia layanan TI, menurut laporan Symantec yang dikeluarkan pada bulan September.

Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk