Microsoft bo popravil trenutno izkoriščeno ranljivost, ki vpliva na IE9,10, 11 in XNUMX

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Internet Explorer ima pri 7.44 % še vedno večji tržni delež kot Edge in le malo manjši od Firefoxa. Zato je dobra novica, da je Microsoft pripravljen odpraviti napako v brskalniku, ki bi lahko povzročila oddaljeno izvajanje kode, če nekdo obišče posebej izdelano spletno mesto s programsko opremo.

Microsoftovo svetovanje za ranljivost pomnilnika skriptnega motorja ADV200001 se glasi:

Ranljivost oddaljenega izvajanja kode obstaja v načinu, kako skriptni mehanizem obravnava predmete v pomnilniku v Internet Explorerju. Ranljivost bi lahko pokvarila pomnilnik na tak način, da bi napadalec lahko izvedel poljubno kodo v kontekstu trenutnega uporabnika. Napadalec, ki je uspešno izkoristil ranljivost, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec, ki je uspešno izkoristil ranljivost, prevzame nadzor nad prizadetim sistemom. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.

V scenariju spletnega napada lahko napadalec gosti posebej izdelano spletno mesto, ki je zasnovano tako, da izkorišča ranljivost prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto, na primer s pošiljanjem e-pošte.

Microsoft je povedal TechCrunch da se je »zavedal omejenih ciljnih napadov« in »dela na popravku«. Zdi se, da je napaka podobna prizadetemu Firefoxu in je pripisana isti skupini za varnostne raziskave s sedežem na Kitajskem, Qihoo 360.

Vendar Microsoft ne bo izdal posodobitve Out of Band kot lani, kar pomeni, da bodo uporabniki morali počakati do naslednjega torka popravka, 11. februarja.

Napaka je tako huda, da je domovinska varnost izdala svetovanje. Paradoksalno je, da se Internet Explorer najverjetneje uporablja z občutljivimi podatki, saj so na splošno uporabniki podjetij tisti, ki ostanejo obtičali v brskalniku, ker potrebujejo podporo za posebej kodirane spletne aplikacije.

Skrbniki lahko uporabljajo tehnike za ublažitev, ki jih lahko najdete po navodilih Microsofta tukaj.

Via Engadget

Več o temah: Internet Explorer, varnost, Windows 10

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.