Microsoft korjaa tällä hetkellä hyväksikäytetyn IE9,10:n, 11:n ja XNUMX:n haavoittuvuuden

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Internet Explorerilla on 7.44 prosentin markkinaosuus edelleen enemmän kuin Edge ja vain hieman pienempi kuin Firefox. Siksi on hyvä uutinen, että Microsoft aikoo korjata selaimen virheen, joka voi johtaa koodin etäsuorittamiseen, jos joku vierailee ohjelmistoa käyttämällä erityisesti laaditulla verkkosivustolla.

Microsoftin ADV200001-komentosarjamoottorin muistin korruptiohaavoittuvuutta koskevassa ohjeessa lukee:

Koodin etäsuorittamisen haavoittuvuus on siinä, miten komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten suostuttelemaan käyttäjän tarkastelemaan verkkosivustoa esimerkiksi lähettämällä sähköpostia.

Microsoft kertoi TechCrunch että se oli "tietoinen rajoitetuista kohdistetuista hyökkäyksistä" ja "työskenteli korjauksen eteen". Vika näyttää samanlaiselta kuin ongelman kohteena oleva Firefox, ja se johtuu samasta Kiinassa toimivasta tietoturvatutkimusryhmästä, Qihoo 360:sta.

Microsoft ei kuitenkaan julkaise Out of Band -päivitystä kuten viime vuonna, eli käyttäjien on odotettava seuraavaan korjaustiistaihin 11. helmikuuta.

Virhe on niin vakava Homeland Security antoi neuvontapalvelut. Paradoksaalisesti Internet Exploreria käytetään todennäköisimmin arkaluontoisten tietojen kanssa, koska yleensä yrityskäyttäjät jäävät jumissa selaimeen, koska heidän on tuettava erityisesti koodattuja verkkosovelluksia.

Järjestelmänvalvojat voivat käyttää lieventäviä tekniikoita, jotka löytyvät Microsoftin ohjeissa täällä.

kautta Engadget

Lisää aiheista: internet explorer, turvallisuus, Windows 10

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.