Microsoft Edge
Microsoft Windows 7 un Internet Explorer, iespējams, ir oficiāli aizgājuši no bezmaksas atbalsta loga, taču platformas turpina saņemt ielāpus par kritiskām drošības ievainojamībām, kas turpina parādīties. Uzņēmums tikko nosūtīja drošības plāksteri, lai pasargātu datorus no aktīvi izmantotās JavaScript dzinēja kļūdas. Drošības kļūda potenciāli var ļaut attālajam uzbrucējam izpildīt patvaļīgu kodu pašreizējā lietotāja kontekstā.
Microsoft ir izsūtījis svarīgu drošības plāksteri ne tikai Windows 7 operētājsistēmai, bet arī vairākām Internet Explorer versijām. Kamēr Windows 7 ilgu laiku aizstāja Windows 8 un Windows 10, IE aizstāja Microsoft Edge. Neskatoties uz to, ka abas platformas ir oficiāli no bezmaksas atbalsta sfēras , Microsoft regulāri veic izņēmumus un izsūta ielāpus, lai tos pievienotu drošības nepilnības, kuras var potenciāli izmantot veikt administratīvo kontroli vai attālināti izpildīt kodu.
Microsoft izlaiž drošības atjauninājumu operētājsistēmai Windows 7 smagas IE ievainojamības dēļ
Gan Windows 7, gan IE pārlūkprogrammas pagājušajā mēnesī vairs netiek atbalstītas, taču jaunākās nopietnās IE ievainojamības dēļ Microsoft atkal nolēma nodrošināt Windows 7 sistēmas drošības ielāpus. Pēc dis .. pic.twitter.com/oCKGuMYrW3
- PĀRBAUDES UZŅĒMUMA NEKODĒŠANA (@UnderCodeTC) 2020. gada 21. februāris
Microsoft Windows 7 OS ielīmē jaunu un aktīvi izmantotu drošības kļūdu IE:
Tikko atklāts un aktīvi izmantoja drošības kļūdu ir veiksmīgi ielāpījis Microsoft. Drošības ievainojamība, oficiāli atzīmēts kā CVE-2020-0674 tika izmantots savvaļā. Microsoft ir piedāvājusi sīkāku informāciju par trūkumu. CVE-2020-0674 oficiālais apraksts ir šāds:
Kodu attālās izpildes ievainojamība pastāv tā, kā skriptu dzinējs apstrādā Internet Explorer atmiņā esošos objektus. Neaizsargātība var sabojāt atmiņu tādā veidā, ka uzbrucējs varētu izpildīt patvaļīgu kodu pašreizējā lietotāja kontekstā. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu pārņemt kontroli pār ietekmēto sistēmu. Pēc tam uzbrucējs varēja instalēt programmas; apskatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnīgām lietotāja tiesībām.
Tīmekļa uzbrukuma scenārijā uzbrucējs varētu mitināt īpaši izveidotu vietni, kas paredzēta ievainojamības izmantošanai, izmantojot Internet Explorer, un pēc tam pārliecināt lietotāju skatīt vietni. Uzbrucējs var arī iegult ActiveX vadīklas ar norādi “droši inicializēšanai” lietojumprogrammā vai Microsoft Office dokumentā, kurā mitina IE renderēšanas motoru. Uzbrucējs varētu arī izmantot kompromitēto vietņu un vietņu priekšrocības, kas pieņem vai mitina lietotāju sniegtu saturu vai reklāmas. Šajās vietnēs varētu būt īpaši izstrādāts saturs, kas varētu izmantot ievainojamību.
Drošības atjauninājums novērš ievainojamību, modificējot to, kā skriptu dzinējs apstrādā atmiņā esošos objektus.
Jauns, aktīvi izmantots IE kļūda liek Microsoft vēlreiz ielāpīt Windows 7
Priekšvēsture: https://t.co/jWZqIwd1sd
Avots: https://t.co/AJ8jXwFDXA
- CK tehnoloģiju jaunumi (@CKsTechNews) 2020. gada 21. februāris
Kā Windows 7 un Internet Explorer lietotājiem būtu jāaizsargā sevi no nesen atklātās drošības ievainojamības?
Nesen atklāto Internet Explorer drošības trūkumu ir pārsteidzoši viegli izpildīt. Izmantošanu var aktivizēt, izmantojot jebkuru lietojumprogrammu, kas var mitināt HTML, piemēram, dokumentu vai PDF. Lai arī Windows 7 un IE lietotāji ir visneaizsargātākie, mērķauditorija tiek atlasīta pat Windows 8.1 un Windows 10 lietotājiem. Papildus šīm Windows OS versijām Microsoft izlaiž Windows Server 2008, 2012 un 2019 plāksteri.
Ir diezgan ticams, ka Microsoft, iespējams, ir izdevis neobligātu drošības ielāpa atjauninājumu, lai novērstu drošības ievainojamību. Turklāt Microsoft ir stingri mudinājis visus Windows 7 un Windows 8.1 OS lietotājus jaunināt uz Windows 10. Uzņēmums joprojām ir atļāvis bezmaksas jaunināšanu uz Windows 10.
Microsoft ir piedāvāja drošības ielāpus šādām neatbalstītām platformām pagātnē. Turklāt uzņēmums piedāvā paplašinātu drošības atjauninājumu vai ESU programmu. Tomēr ir ļoti ieteicams jaunināt uz Windows 10 ne ātrāk.
Tagi Internet Explorer Microsoft Windows logi 10 Windows 7
