Microsoft Edge
Microsoft Windows 7 ja Internet Explorer ovat voineet virallisesti poistua ilmaisesta tukiikkunasta, mutta alustat saavat edelleen korjaustiedostoja kriittisistä tietoturva-aukkoista, jotka jatkuvat. Yritys on juuri lähettänyt tietoturvakorjauksen suojaamaan tietokoneita aktiivisesti hyödynnetyltä JavaScript-moottorivirheeltä. Suojausvirhe voi antaa etähyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia nykyisen käyttäjän yhteydessä.
Microsoft on lähettänyt tärkeän tietoturvakorjauksen paitsi Windows 7 -käyttöjärjestelmälle myös useille Internet Explorer -versioille. Vaikka Windows 7 korvattiin pitkään Windows 8: lla ja Windows 10: llä, IE korvattiin Microsoft Edgellä. Huolimatta siitä, että kaksi alustaa ovat virallisesti ilmaisen tuen piiristä , Microsoft on rutiininomaisesti tehnyt poikkeuksia ja lähettänyt korjaustiedostoja liitettäväksi tietoturva-aukkoja, joita voidaan mahdollisesti hyödyntää ottaa hallinnollinen hallinta tai suorittaa koodin etänä.
Microsoft julkaisee Windows 7: n tietoturvapäivityksen vakavan IE-haavoittuvuuden vuoksi
Sekä Windows 7- että IE-selaimet ovat lopettaneet tuen viime kuussa, mutta viimeisimmän vakavan IE-haavoittuvuuden vuoksi Microsoft päätti toimittaa suojauskorjauksia uudelleen Windows 7 -järjestelmälle. Dis .. pic.twitter.com/oCKGuMYrW3
- ALIKOODI TESTAUSYRITYS (@UnderCodeTC) 21. helmikuuta 2020
Microsoft korjaa uudet ja aktiivisesti hyödynnetyt suojausvirheet IE: ssä Windows 7 -käyttöjärjestelmässä:
Äskettäin löydetty ja hyödyntänyt aktiivisesti tietoturvavirhettä on korjattanut Microsoft onnistuneesti. Tietoturva-aukko, merkitty virallisesti nimellä CVE-2020-0674 hyödynnettiin luonnossa. Microsoft on tarjonnut lisätietoja virheestä. CVE-2020-0674: n virallinen kuvaus kuuluu seuraavasti:
Koodin etäsuorittamisen haavoittuvuus esiintyy tapaa, jolla komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautuneena järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi ottaa haltuunsa järjestelmän. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.
Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten vakuuttamaan käyttäjän tarkastelemaan verkkosivustoa. Hyökkääjä voi myös upottaa 'turvallisen alustamisen' -merkityn ActiveX-komponentin sovellukseen tai Microsoft Office -asiakirjaan, joka isännöi IE-renderointimoottoria. Hyökkääjä voi myös hyödyntää vaarantuneita verkkosivustoja ja verkkosivustoja, jotka hyväksyvät tai ylläpitävät käyttäjien tarjoamaa sisältöä tai mainoksia. Nämä verkkosivustot voivat sisältää erityisesti muotoiltua sisältöä, joka voi hyödyntää haavoittuvuutta.
Tietoturvapäivitys korjaa haavoittuvuuden muokkaamalla sitä, miten komentosarjamoottori käsittelee muistissa olevia objekteja.
Uusi aktiivisesti hyödynnetty IE-vika pakottaa Microsoftin korjaamaan Windows 7: n uudelleen
Tausta: https://t.co/jWZqIwd1sd
Lähde: https://t.co/AJ8jXwFDXA
- CK: n teknologiauutiset (@CKsTechNews) 21. helmikuuta 2020
Kuinka Windows 7: n ja Internet Explorerin käyttäjien tulisi suojata itsensä äskettäin havaitulta tietoturva-aukkolta?
Äskettäin löydetty Internet Explorerin tietoturva-aukko on yllättävän helppo toteuttaa. Hyödyntäminen voidaan laukaista minkä tahansa sovelluksen kautta, joka voi isännöidä HTML: ää, kuten asiakirja tai PDF. Vaikka Windows 7- ja IE-käyttäjät ovat haavoittuvimpia, kohdennetaan jopa Windows 8.1- ja Windows 10 -käyttäjiin. Näiden Windows-käyttöjärjestelmäversioiden lisäksi Microsoft julkaisee korjaustiedoston Windows Server 2008: lle, 2012: lle ja 2019: lle.
On melko todennäköistä, että Microsoft on saattanut antaa ei-valinnaisen tietoturvakorjauksen päivityksen tietoturva-aukkojen korjaamiseksi. Lisäksi Microsoft on voimakkaasti kehottanut kaikkia Windows 7- ja Windows 8.1 -käyttäjiä päivittämään Windows 10 -käyttöjärjestelmään. Yhtiö on edelleen sallinut ilmaisen päivityksen Windows 10 -vaihtoehdoksi.
Microsoft on tarjosi tietoturvakorjauksia sellaisille alustoille, joita ei tueta menneisyydessä. Lisäksi yritys tarjoaa laajennetun tietoturvapäivityksen tai ESU-ohjelman. On kuitenkin erittäin suositeltavaa päivittää Windows 10: een aikaisintaan.
Tunnisteet Internet Explorer Microsoft Windows ikkunat 10 Windows 7
