A Microsoft kijavítja a jelenleg kihasznált IE9,10, 11 és XNUMX biztonsági rést

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Az Internet Explorer 7.44%-kal még mindig nagyobb piaci részesedéssel rendelkezik, mint az Edge, és csak valamivel kevesebb, mint a Firefox. Ezért jó hír, hogy a Microsoft kijavítja a böngésző hibáját, amely távoli kódfuttatást eredményezhet, ha valaki a szoftver használatával ellátogat egy speciálisan kialakított webhelyre.

A Microsoft ADV200001 Scripting Engine Memory Corruption Vulnerability-re vonatkozó tanácsa a következő:

Távoli kódfuttatást lehetővé tévő biztonsági rés található abban a módban, ahogyan a szkriptmotor az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megsértheti a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A biztonsági rést sikeresen kihasználó támadó a jelenlegi felhasználóval azonos felhasználói jogokat kaphat. Ha az aktuális felhasználó rendszergazdai jogokkal jelentkezett be, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

Web alapú támadás esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amely a biztonsági rést az Internet Exploreren keresztül használja ki, majd például egy e-mail küldésével ráveszi a felhasználót a webhely megtekintésére.

A Microsoft elmondta TechCrunch hogy „tudatában volt a korlátozott célzott támadásoknak”, és „dolgozik a javításon”. A hiba hasonlónak tűnik egy érintett Firefoxhoz, és ugyanannak a kínai székhelyű biztonsági kutatócsoportnak, a Qihoo 360-nak köszönhető.

A Microsoft azonban nem ad ki sávon kívüli frissítést mint tavaly, Ez azt jelenti, hogy a felhasználóknak a következő javítási keddig kell várniuk, február 11-én.

A hiba olyan súlyos, hogy a Nemzetbiztonsági nyilatkozatot adott ki tanácsadó. Paradox módon az Internet Explorert nagy valószínűséggel bizalmas adatokkal használják, mivel általában a vállalati felhasználók ragadnak meg a böngészőben, mivel támogatniuk kell a speciálisan kódolt webalkalmazásokat.

Vannak enyhítő technikák, amelyeket az adminisztrátorok használhatnak, amelyek megtalálhatók a Microsoft itt található útmutatójában.

Keresztül Engadget

Bővebben a témákról: internet explorer, biztonság, A windows 10

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.