Мицрософт шаље безбедносне закрпе за „неподржани“ Виндовс 7 и све старије верзије Интернет Екплорера

Мицрософт ивица

Мицрософт Виндовс 7 и Интернет Екплорер можда су званично изашли из прозора бесплатне подршке, али платформе и даље добијају закрпе за критичне безбедносне рањивости које се стално појављују. Компанија је управо послала сигурносну закрпу како би заштитила рачунаре од активно експлоатисане грешке ЈаваСцрипт мотора. Сигурносна мана потенцијално може дозволити удаљеном нападачу да изврши произвољан код у контексту тренутног корисника.

Мицрософт је послао важну безбедносну закрпу не само за оперативни систем Виндовс 7 већ и за више верзија Интернет Екплорер-а. Док је Виндовс 7 дуго замењивао Виндовс 8 и Виндовс 10, ИЕ је заменио Мицрософт Едге. Упркос томе што су две платформе званично ван делокруга бесплатне подршке , Мицрософт је рутински правио изузетке и слао закрпе за прикључивање сигурносне рупе које се потенцијално могу искористити за преузимање административне контроле или даљинско извршавање кода.

Мицрософт објављује безбедносно ажурирање за Виндовс 7 због озбиљне ИЕ рањивости
И Виндовс 7 и ИЕ прегледачи престали су да подржавају прошлог месеца, али због најновије озбиљне ИЕ рањивости, Мицрософт је одлучио да поново обезбеди сигурносне закрпе за систем Виндовс 7. После дис .. пиц.твиттер.цом/оЦКГуМИрВ3

- КОМПАНИЈА ЗА ИСПИТИВАЊЕ УНДЕРЦОДЕ (@УндерЦодеТЦ) 21. фебруара 2020

Мицрософт закрпио нову и активно искоришћену сигурносну грешку у ИЕ-у на ОС Виндовс 7:

Новооткривени и активно експлоатисао сигурносну грешку је успешно закрпио Мицрософт. Безбедносна рањивост, званично означено као ЦВЕ-2020-0674 је експлоатисана у дивљини. Мицрософт је понудио више детаља о недостатку. Службени опис ЦВЕ-2020-0674 гласи како следи:

Рањивост удаљеног извршавања кода постоји на начин на који механизам за скриптовање обрађује објекте у меморији у Интернет Екплореру. Рањивост би могла оштетити меморију на такав начин да би нападач могао извршити произвољан код у контексту тренутног корисника. Нападач који је успешно искористио рањивост могао би стећи иста корисничка права као и тренутни корисник. Ако је тренутни корисник пријављен са администраторским корисничким правима, нападач који је успешно искористио рањивост могао би преузети контролу над погођеним системом. Тада би нападач могао инсталирати програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.

У сценарију напада заснованог на мрежи, нападач може угостити посебно израђену веб локацију која је дизајнирана да искористи рањивост путем Интернет Екплорера, а затим убеди корисника да је прегледа. Нападач би такође могао да угради АцтивеКс контролу са ознаком „сигурно за иницијализацију“ у апликацију или Мицрософт Оффице документ који је домаћин ИЕ механизму за приказивање. Нападач би такође могао да искористи угрожене веб локације и веб локације које прихватају или хостују садржај или огласе које пружају корисници. Ове веб странице могу садржати посебно израђени садржај који може искористити рањивост.

Безбедносно ажурирање решава рањивост модификујући начин на који механизам за скриптовање обрађује објекте у меморији.

Нова активно искоришћена ИЕ грешка присиљава Мицрософт да поново закрпи Виндовс 7

Позадина: хттпс://т.цо/јВЗкИвд1сд

Извор: хттпс://т.цо/АЈ8јКсвФДКСА

- ЦК-ове технолошке вести (@ЦКсТецхНевс) 21. фебруара 2020

Како корисници Виндовс 7 и Интернет Екплорера треба да се заштите од новооткривене сигурносне рањивости?

Новооткривена сигурносна грешка у Интернет Екплореру је изненађујуће једноставна за извршење. Експлоатација се може покренути путем било које апликације која може угостити ХТМЛ, попут документа или ПДФ-а. Иако су корисници Виндовс 7 и ИЕ најугроженији, чак су и корисници Виндовс 8.1 и Виндовс 10 на мети. Поред ових верзија оперативног система Виндовс, Мицрософт издаје и закрпу за Виндовс Сервер 2008, 2012 и 2019.

Сасвим је вероватно да је Мицрософт можда издао необавезујућу исправку закрпе за решавање безбедносне рањивости. Штавише, Мицрософт снажно позива све кориснике Виндовс 7 и Виндовс 8.1 ОС да изврше надоградњу на Виндовс 10. Компанија је и даље дозволила бесплатну надоградњу на Виндовс 10.

Мицрософт је понудио сигурносне закрпе за такве неподржане платформе у прошлости. Штавише, компанија нуди проширено сигурносно ажурирање или ЕСУ програм. Међутим, топло се препоручује да извршите надоградњу на Виндовс 10 најраније.