Microsoft, IE9,10 ve 11'i etkileyen şu anda yararlanılan güvenlik açığını düzeltecek

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

%7.44 ile Internet Explorer hala Edge'den daha fazla ve Firefox'tan sadece biraz daha az pazar payına sahiptir. Bu nedenle, Microsoft'un tarayıcıda, birisi yazılımı kullanarak özel olarak hazırlanmış bir web sitesini ziyaret ederse Uzaktan Kod Yürütmeyle sonuçlanabilecek bir kusuru düzeltmeye ayarlanmış olması iyi bir haber.

Microsoft'un ADV200001 Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı için danışma belgesi şöyledir:

Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütebileceği şekilde belleği bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı, yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Web tabanlı saldırı senaryosunda, bir saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanmak üzere tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından, örneğin bir e-posta göndererek kullanıcıyı web sitesini görüntülemeye ikna edebilir.

Microsoft söyledi TechCrunch "sınırlı hedefli saldırıların farkında olduğunu" ve "bir düzeltme üzerinde çalıştığını" söyledi. Hata, etkilenen Firefox'a benziyor ve aynı Çin merkezli güvenlik araştırma ekibi Qihoo 360'a yatırılıyor.

Ancak Microsoft, bir Bant Dışı güncelleme yayınlamayacak geçen yıl gibi, yani kullanıcıların 11 Şubat Salı gününe kadar beklemeleri gerekecek.

Kusur o kadar ciddi ki, İç Güvenlik danışma. Paradoksal olarak, Internet Explorer büyük olasılıkla hassas verilerle kullanılır, çünkü özel olarak kodlanmış web uygulamalarını destekleme ihtiyacı nedeniyle tarayıcıda takılı kalanlar genellikle kurumsal kullanıcılardır.

Yöneticilerin kullanabileceği, bulunabilecek azaltma teknikleri vardır. Microsoft'un rehberliğinde burada.

Üzerinden Engadget

Konular hakkında daha fazla bilgi: internet explorer, güvenlik, , Windows 10

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.