Microsoft, yaklaşık üç yıldır saldırı altında olan kritik IE hatasını düzeltiyor

  • Sep 27, 2023

Microsoft, geçen yıl bildiği bir Internet Explorer hatasının aslında yamalanmaya değer olduğuna karar verdi.

0285-internet5f00explorer5f00115f00favoriler.png

Internet Explorer hatası, kötü amaçlı reklamların yayılmasının ardındaki birçok çete tarafından kullanılıyor.

Resim: Microsoft

Microsoft, Eylül ayı güvenlik güncelleştirmelerinin bir parçası olarak düzinelerce uzaktan kumanda da dahil olmak üzere 94 delik kapattı. kod yürütme kusurları ve Internet Explorer'da bir zamanlar göz ardı edilen ve şu anda kullanılmakta olan kritik bir hata suçlular.

Microsoft tarafından Salı günü yayımlanan düzeltme, Internet Explorer'daki (IE) kritik bir bilgi ifşaat hatasını gideriyor. Bağımsız kötü amaçlı yazılım araştırmacısı Kafeine, ilk olarak 2015 yılında Microsoft'a bildirildi ancak muhtemelen Microsoft bunu dikkate almadığı için harekete geçilmedi kritik.

Daha Fazla Microsoft

  • Windows 10 kendi iyiliği için fazla mı popüler?
  • En iyi Windows dizüstü bilgisayar modelleri: Dell, Samsung, Lenovo ve daha fazlasının karşılaştırılması
  • İşte bu yüzden Windows PC'ler giderek daha sinir bozucu hale geliyor
  • Windows 11'den Windows 10'a nasıl düşürülür (bir sorun var)

Kusurun çözümü, bu ay güvenlik firmaları Proofpoint ve TrendMicro'nun suçlular tarafından istismar edildiğine dair kanıtlarla bunu ikinci kez bildirmesinin ardından geldi.

Olarak etiketlendi CVE-2016-3351IE hatası, kurbanları fidye yazılımlarına yönlendiren kötü amaçlı reklamlarla çevrimiçi reklam ağlarını kirletmekten sorumlu çeşitli çeteler tarafından kullanılan bir cephaneliğin parçasıydı. Ocak 2014'ten bu yana internetteki otomatik saldırılarda istismar ediliyor.

Kafeine'e göre bu açığın işlevlerinden biri, güvenlik araştırmacılarının kötü amaçlı yazılımları tespit etmek ve analiz etmek için kullandığı araçlardan kaçınmaktır. Ayrıca web üzerinden son kullanıcı sistemlerine bulaşmak için de kullanılıyor. Ancak Microsoft'un belirttiği gibi, bir saldırganın kurbanı, saldırı sitesine giden bir bağlantıya tıklaması için kandırması gerekiyordu.

Kafeine, suçluların kritik olmayan hataları ve aylarca veya yıllarca yama yapılmadan kalabilecek düşük seviyeli güvenlik açıklarından giderek daha fazla yararlandığını söyledi.

"Bu durumda, AdGholas grubu böyle bir hatayı özellikle araştırmacı ve satıcı tarafından tespit edilmekten kaçınmak için kullandı otomatikleştirilmiş sistemlerdir ve bu nedenle uzun süredir devam eden büyük bir kötü amaçlı reklamcılık faaliyeti yürütürken bile radarın altında kalırlar operasyon," Kafein yazdı.

Bu ayki güncellemedeki 14 bültenden 10'u uzaktan kod yürütme kusurlarını ele alırken, iki tanesi ayrıcalık yükseltme hatalarını ele alıyor ve iki tanesi bilgi ifşa sorunlarını düzeltiyor.

Güvenlik firması Rapid 7'nin analizi altı bülteni öne çıkarıyor Tüketicilerin ve işletmelerin dikkatli olması gerekir. Bunlar Internet Explorer'ı, Windows 10 için Edge'i ve Windows'u etkileyen 60 kritik güvenlik açığını kapsamaktadır. çekirdek, Office, Windows PDG kitaplığı ve Windows için Adobe Flash Player, Internet Explorer ve Kenar.

Adobe dün ayrıca Salı Yamasını yayınladı Linux, Mac ve Windows'ta Flash Player için düzeltmeler. Güncelleme 26 kritik güvenlik açığını gideriyor. Adobe başlangıçta 29 hatanın düzeltildiğini söyledi ancak daha sonra yanlışlıkla dahil edildiğini belirterek bunları bülteninden kaldırdı.

MICROSOFT GÜVENLİĞİ HAKKINDA DAHA FAZLA BİLGİ

  • Microsoft Güvenli Önyükleme anahtarı fiyaskosu güvenlik paniğine neden oluyor
  • Microsoft: Güvenlik güncelleştirmemizin neden olduğu Grup İlkesi karmaşasını nasıl düzeltebileceğiniz aşağıda açıklanmıştır
  • Microsoft'un Office 365 Gelişmiş Güvenlik Yönetimi araçları kullanıma sunulmaya başlıyor
  • LinkedIn soygununun ardından Microsoft, şifre güvenliğini nasıl sıkılaştırıyor?
  • TechRepublic: Windows 10: Kampanyacılar, Microsoft'un sizi gizlilik ve güvenlik arasında seçim yapmaya zorladığını söylüyor
  • CNET: Windows 10 Ayarlar menüsü: Güncelleme ve güvenlik sekmesi