Microsoft va repara vulnerabilitatea exploatată în prezent care afectează IE9,10 și 11

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

La 7.44%, Internet Explorer are încă o cotă de piață mai mare decât Edge și doar puțin mai puțin decât Firefox. Prin urmare, este o veste bună că Microsoft este setat să remedieze o defecțiune a browserului care ar putea duce la executarea codului de la distanță dacă cineva vizitează un site web special creat folosind software-ul.

Avizul Microsoft pentru vulnerabilitatea de corupție a memoriei ADV200001 a motorului de scripting spune:

Există o vulnerabilitate de execuție a codului la distanță în modul în care motorul de scripting gestionează obiectele din memorie în Internet Explorer. Vulnerabilitatea ar putea deteriora memoria în așa fel încât un atacator ar putea executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrativ, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.

Într-un scenariu de atac pe web, un atacator ar putea găzdui un site web special conceput, care este proiectat să exploateze vulnerabilitatea prin Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul web, de exemplu, trimițând un e-mail.

Microsoft a spus TechCrunch că era „conștientă de atacuri țintite limitate” și „lucrează la o remediere”. Defectul pare similar cu un Firefox afectat și este creditat aceleiași echipe de cercetare de securitate din China, Qihoo 360.

Cu toate acestea, Microsoft nu va lansa o actualizare Out of Band ca anul trecut, ceea ce înseamnă că utilizatorii vor trebui să aștepte până marți patch-ul următor, pe 11 februarie.

Defectul este atât de grav Securitatea Internă a emis un consultativ. În mod paradoxal, Internet Explorer este cel mai probabil utilizat cu date sensibile, deoarece, în general, utilizatorii întreprinderilor rămân blocați în browser din cauza nevoii de a accepta aplicații web special codificate.

Există tehnici de atenuare pe care administratorii le pot folosi, care pot fi găsite în ghidul Microsoft aici.

Prin intermediul Engadget

Mai multe despre subiecte: internet explorer, securitate, ferestre 10

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.