A Microsoft biztonsági frissítést ad ki az új IE nulladik napjához

  • Oct 30, 2023

A Microsoft sávon kívüli biztonsági frissítést ad ki az Internet Explorer nulladik napjához, amelyet a Google fenyegetéselemzői fedeztek fel.

internet-explorer1.jpg

Emlékszel, amikor az Internet Explorer így összeomlott?

(Kép a Dell.com oldalon)

Biztonság

  • A rendkívül biztonságos távoli dolgozók 8 szokása
  • A kémprogramok megtalálása és eltávolítása a telefonról
  • A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
  • Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés

A Microsoft ma, december 19-én kiadott egy sávon kívüli biztonsági frissítést az Internet Explorer egyik sebezhetőségére, amellyel jelenleg vadon élnek vissza.

Az operációs rendszer gyártója Clement Lecigne-nek, a Google Threat Analysis Group munkatársának tulajdonította az IE nulladik napjának felfedezését és jelentését.

Is: Miért nem érdemes vállalni az ingyenes VPN-eket?

szerint a biztonsági tanácsadás A frissítőcsomaggal egy időben megjelent IE nulladik napján a támadó rosszindulatú kódot futtathat a felhasználó számítógépén.

A CVE-2018-8653 jelzésű nulladik nap kihasználható webalapú forgatókönyvekben, ahol a támadó egy olyan rosszindulatú webhelyre csalogatja a felhasználót, amely rosszindulatú kódot futtat a számítógépén.

A probléma olyan alkalmazásokon keresztül is kihasználható, amelyek beágyazzák az IE szkriptmotort a webalapú tartalom megjelenítésére – ilyen például az Office programcsomag alkalmazások része.

A Microsoft szerint a jó hír az, hogy a támadó ugyanazokkal a jogosultságokkal kap kódvégrehajtási jogokat, mint az áldozat felhasználója. Ha az áldozat korlátozott hozzáférésű fiókot használ, a kárt az egyszerű műveleteken belül meg lehet akadályozni, bár ez elegendő lehet ahhoz, hogy rosszindulatú programokat telepítsen az áldozat számítógépére.

A dolgok azonban egy kicsit bonyolultabbak. Az elmúlt négy hónapban a Microsoft javított további négy nulladik nap. Mindezek a nulla napok lehetővé teszik az úgynevezett "kiváltságnövelést".

Is: Kiberbiztonság: A főnöködet ez nem érdekli, és ez nincs rendben

Ez azt jelenti, hogy ha egy áldozat kihagyta a korábbi négy Windows Patch Tuesday javítás valamelyikét, a támadó az IE nulladik napját az egyik előző nulladik napon (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440), hogy RENDSZER szintű hozzáférést kapjon, és azonnal átvegye a célzott számítógép.

Éppen ezért rendkívül fontos, hogy a felhasználók naprakészen tartsák rendszereiket, különösen a Microsoft legújabb biztonsági frissítéseivel.

A Microsoft a mai napon kiadta a KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 és KB4483187 jelű azonosítószámokat az IE nulladik napjának kezelésére.

El kell olvasni

  • A Windows 10 felhasználóknak várniuk kell a legújabb frissítés telepítésével TechRepublic
  • RSA konferencia: Ezúttal több nővel CNET

Mivel sok informatikai részlegnél gyorsan jön a téli szünet, előfordulhat, hogy egyes rendszergazdáknak nincs idejük a mai biztonsági frissítés tesztelésére és telepítésére.

A Microsoft számított erre a kellemetlenségre, és a CVE-2018-8653 biztonsági figyelmeztetés is tartalmaz megoldásokat az IE szkriptmotorhoz való hozzáférés korlátozására, amíg a rendszergazdák nem telepíthetik a mai hivatalos tapasz.

A Microsoft Edge-et, a cég legújabb böngészőjét nem érinti ez a nulladik nap.

Windows 10 2018. októberi frissítés: A legfontosabb új funkciók

Kapcsolódó történetek:

  • A Facebook-hiba 6,8 millió felhasználó privát fotóit tette közzé
  • A Logitech alkalmazás biztonsági hibája lehetővé tette a billentyűleütéses injekciós támadásokat
  • Az SQLite hiba több ezer alkalmazást érint, beleértve az összes Chromium-alapú böngészőt
  • A Bing kalózkodási oktatóanyagot ajánl az Office 2019 keresésekor
  • A Shamoon kártevő megsemmisíti az olasz olaj- és gázipari vállalat adatait
  • A „bombafenyegetés” csalói most azzal fenyegetőznek, hogy savat dobnak az áldozatokra