A Microsoft sávon kívüli biztonsági frissítést ad ki az Internet Explorer nulladik napjához, amelyet a Google fenyegetéselemzői fedeztek fel.
![internet-explorer1.jpg](/f/c51b7c68195d27b8a46e15452852ba31.jpg)
Emlékszel, amikor az Internet Explorer így összeomlott?
Biztonság
- A rendkívül biztonságos távoli dolgozók 8 szokása
- A kémprogramok megtalálása és eltávolítása a telefonról
- A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
- Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés
A Microsoft ma, december 19-én kiadott egy sávon kívüli biztonsági frissítést az Internet Explorer egyik sebezhetőségére, amellyel jelenleg vadon élnek vissza.
Az operációs rendszer gyártója Clement Lecigne-nek, a Google Threat Analysis Group munkatársának tulajdonította az IE nulladik napjának felfedezését és jelentését.
Is: Miért nem érdemes vállalni az ingyenes VPN-eket?
szerint a biztonsági tanácsadás A frissítőcsomaggal egy időben megjelent IE nulladik napján a támadó rosszindulatú kódot futtathat a felhasználó számítógépén.
A CVE-2018-8653 jelzésű nulladik nap kihasználható webalapú forgatókönyvekben, ahol a támadó egy olyan rosszindulatú webhelyre csalogatja a felhasználót, amely rosszindulatú kódot futtat a számítógépén.
A probléma olyan alkalmazásokon keresztül is kihasználható, amelyek beágyazzák az IE szkriptmotort a webalapú tartalom megjelenítésére – ilyen például az Office programcsomag alkalmazások része.
A Microsoft szerint a jó hír az, hogy a támadó ugyanazokkal a jogosultságokkal kap kódvégrehajtási jogokat, mint az áldozat felhasználója. Ha az áldozat korlátozott hozzáférésű fiókot használ, a kárt az egyszerű műveleteken belül meg lehet akadályozni, bár ez elegendő lehet ahhoz, hogy rosszindulatú programokat telepítsen az áldozat számítógépére.
A dolgok azonban egy kicsit bonyolultabbak. Az elmúlt négy hónapban a Microsoft javított további négy nulladik nap. Mindezek a nulla napok lehetővé teszik az úgynevezett "kiváltságnövelést".
Is: Kiberbiztonság: A főnöködet ez nem érdekli, és ez nincs rendben
Ez azt jelenti, hogy ha egy áldozat kihagyta a korábbi négy Windows Patch Tuesday javítás valamelyikét, a támadó az IE nulladik napját az egyik előző nulladik napon (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440), hogy RENDSZER szintű hozzáférést kapjon, és azonnal átvegye a célzott számítógép.
Éppen ezért rendkívül fontos, hogy a felhasználók naprakészen tartsák rendszereiket, különösen a Microsoft legújabb biztonsági frissítéseivel.
A Microsoft a mai napon kiadta a KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 és KB4483187 jelű azonosítószámokat az IE nulladik napjának kezelésére.
El kell olvasni
-
A Windows 10 felhasználóknak várniuk kell a legújabb frissítés telepítésével TechRepublic
- RSA konferencia: Ezúttal több nővel CNET
Mivel sok informatikai részlegnél gyorsan jön a téli szünet, előfordulhat, hogy egyes rendszergazdáknak nincs idejük a mai biztonsági frissítés tesztelésére és telepítésére.
A Microsoft számított erre a kellemetlenségre, és a CVE-2018-8653 biztonsági figyelmeztetés is tartalmaz megoldásokat az IE szkriptmotorhoz való hozzáférés korlátozására, amíg a rendszergazdák nem telepíthetik a mai hivatalos tapasz.
A Microsoft Edge-et, a cég legújabb böngészőjét nem érinti ez a nulladik nap.
Windows 10 2018. októberi frissítés: A legfontosabb új funkciók
Kapcsolódó történetek:
- A Facebook-hiba 6,8 millió felhasználó privát fotóit tette közzé
- A Logitech alkalmazás biztonsági hibája lehetővé tette a billentyűleütéses injekciós támadásokat
- Az SQLite hiba több ezer alkalmazást érint, beleértve az összes Chromium-alapú böngészőt
- A Bing kalózkodási oktatóanyagot ajánl az Office 2019 keresésekor
- A Shamoon kártevő megsemmisíti az olasz olaj- és gázipari vállalat adatait
- A „bombafenyegetés” csalói most azzal fenyegetőznek, hogy savat dobnak az áldozatokra