IE零日漏洞显示了微软补丁扭结

在该网络罪犯利用发现在二月中旬，终于周二补丁的IE浏览器漏洞的速度演示了微软的安全更新系统的障碍。

在IE 10的严重漏洞，这将允许攻击者在Windows PC上远程运行代码，首次公布2月13日之后，安全研究人员报告发现一个漏洞在法国航空航天工业协会的网站。该集团拥有超过300名成员。

后发现大约一个星期，微软发布了插入孔暂时直到永久补丁发布了修复它的模块。

“不幸的是，没有多少人知道这些模块，他们没有得到广泛的安装，”沃尔夫冈Kandek，首席技术官Qualys公司，告诉CSOonline。

使用IE浏览器10家企业也不得不升级到IE 11的选项，它并不包含相同的缺陷。然而，这样的升级可以是重大项目的许多公司。

在此期间，网络罪犯开始了尝试利用此漏洞后不久，它的存在成为了公众。在最初的攻击中使用的攻击源代码被认为在其他恶意网站，根据安全厂商Websense的。

除了不辞而别航空网站，漏洞被发现在一家日本旅游公司，台湾的英语学校，香港大学化学系，和外国战争的退伍军人的网站。VFW的网站托管的Blue Springs，密苏里州

网络犯罪分子的快下班表示，他们“希望从安全漏洞做出快速获利，”Websense的说。

安全研究人员普遍称赞微软的补丁的系统，其中包括定期发布在需要的每一个月份和紧急补丁的第二个星期二。相比之下，甲骨文发布更新的季度和每半年思科。

“微软是一个补丁送货速度妖相比，这两个”泰勒Reguly，安全研究的Tripwire的经理说。

然而，一些专家认为，更多的工作需要做。

“总的来说，我认为我们需要移动到更快的修补周期，但我知道了带外补丁会导致那些没有准备对付他们组织显著破坏，”Kandek说。

一种解决方案是微软采取的IE，黑客最喜欢的目标，出月经周期，并发布补丁的漏洞被发现，类似于该公司正试图在Windows应用程序商店，Kandek说。从在线商店应用程序需要被更新，而不是在一个特定的时间表。

然而，更多的传统的IT部门可能难以尽量保持了较快的释放系统，Kandek说。

在此期间，公司有保护自己免受突然公布以前未知的漏洞选项。

亚历克斯·沃森，安全研究的Websense主任，建议分段网络资产，因此在Web上使用个人电脑没有连接到关键的信息库中学习。

Reguly建议受限用户权限，应用程序白名单和攻击防护软件，如Microsoft增强减灾体验工具包（EMET）。