Microsoft će popraviti trenutno iskorištenu ranjivost koja utječe na IE9,10 i 11

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Sa 7.44% Internet Explorer i dalje ima veći tržišni udio od Edgea i tek nešto manji od Firefoxa. Stoga je dobra vijest da je Microsoft spreman ispraviti nedostatak u pregledniku koji bi mogao rezultirati daljinskim izvršavanjem koda ako netko posjeti posebno izrađenu web stranicu pomoću softvera.

Microsoftov savjet za ranjivost u vezi s oštećenjem memorije ADV200001 motora za skriptiranje glasi:

Ranjivost daljinskog izvršavanja koda postoji u načinu na koji mehanizam za skriptiranje rukuje objektima u memoriji u Internet Exploreru. Ranjivost bi mogla oštetiti memoriju na takav način da bi napadač mogao izvršiti proizvoljni kod u kontekstu trenutnog korisnika. Napadač koji je uspješno iskoristio ranjivost mogao bi dobiti ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač koji je uspješno iskoristio ranjivost mogao bi preuzeti kontrolu nad zahvaćenim sustavom. Napadač bi tada mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim korisničkim pravima.

U scenariju napada temeljenog na webu, napadač može ugostiti posebno izrađeno web mjesto koje je dizajnirano da iskoristi ranjivost putem Internet Explorera, a zatim uvjeri korisnika da pogleda web stranicu, na primjer, slanjem e-pošte.

Izjavio je Microsoft TechCrunch da je bio “svjestan ograničenih ciljanih napada” i da je “radio na popravci”. Čini se da je nedostatak sličan jednom zahvaćenom Firefoxu i zaslužan je istom timu za sigurnosna istraživanja sa sjedištem u Kini, Qihoo 360.

Microsoft međutim neće izdati Out of Band ažuriranje kao prošle godine, što znači da će korisnici morati pričekati do sljedećeg utorka zakrpe 11. veljače.

Greška je toliko teška da je domovinska sigurnost izdala savjetodavni. Paradoksalno, Internet Explorer se najvjerojatnije koristi s osjetljivim podacima jer su uglavnom poslovni korisnici ti koji ostaju zaglavljeni u pregledniku zbog potrebe za podrškom posebno kodiranih web-aplikacija.

Postoje tehnike ublažavanja koje administratori mogu koristiti, a koje se mogu pronaći prema Microsoftovim smjernicama ovdje.

Preko Engadget

Više o temama: Internet Explorer, sigurnosti, Windows 10

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.