Η Microsoft θα διορθώσει την ευπάθεια που έχει εκμεταλλευτεί αυτήν τη στιγμή που επηρεάζει τα IE9,10 και 11

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Στο 7.44% ο Internet Explorer εξακολουθεί να έχει μεγαλύτερο μερίδιο αγοράς από τον Edge και ελαφρώς λιγότερο από τον Firefox. Ως εκ τούτου, είναι καλά νέα ότι η Microsoft πρόκειται να διορθώσει ένα ελάττωμα στο πρόγραμμα περιήγησης που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα εάν κάποιος επισκεφτεί έναν ειδικά κατασκευασμένο ιστότοπο χρησιμοποιώντας το λογισμικό.

Η συμβουλή της Microsoft για την ευπάθεια καταστροφής της μνήμης μηχανών δέσμης ενεργειών ADV200001 αναφέρει:

Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά κατασκευασμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να δει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα email.

Η Microsoft είπε στους TechCrunch ότι «είχε επίγνωση των περιορισμένων στοχευμένων επιθέσεων» και «εργαζόταν για μια διόρθωση». Το ελάττωμα φαίνεται παρόμοιο με εκείνο που επηρεάστηκε από τον Firefox και αποδίδεται στην ίδια ερευνητική ομάδα ασφαλείας με έδρα την Κίνα, το Qihoo 360.

Ωστόσο, η Microsoft δεν θα κυκλοφορήσει μια ενημέρωση Out of Band όπως πέρυσι, που σημαίνει ότι οι χρήστες θα πρέπει να περιμένουν μέχρι την επόμενη Patch Τρίτη στις 11 Φεβρουαρίου.

Το ελάττωμα είναι τόσο σοβαρό που εξέδωσε η Εσωτερική Ασφάλεια συμβουλευτικός. Παραδόξως, ο Internet Explorer χρησιμοποιείται πιθανότατα με ευαίσθητα δεδομένα, καθώς είναι γενικά οι εταιρικοί χρήστες που παραμένουν κολλημένοι στο πρόγραμμα περιήγησης λόγω της ανάγκης να υποστηρίζουν ειδικά κωδικοποιημένες εφαρμογές Ιστού.

Υπάρχουν τεχνικές μετριασμού που μπορούν να χρησιμοποιήσουν οι διαχειριστές, τις οποίες μπορούν να βρουν στις οδηγίες της Microsoft εδώ.

Μέσω Engadget

Περισσότερα για τα θέματα: Internet Explorer, ασφάλεια, παράθυρα 10

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.