Microsoft изпраща корекции за сигурност за „неподдържан“ Windows 7 и всички по-стари версии на Internet Explorer

Microsoft Edge

Microsoft Windows 7 и Internet Explorer може официално да са излезли от прозореца за безплатна поддръжка, но платформите продължават да получават корекции за критични уязвимости в сигурността, които продължават да се появяват. Компанията току-що изпрати корекция за сигурност, за да защити компютрите от активно експлоатирана грешка в двигателя на JavaScript. Недостатъкът в сигурността може потенциално да позволи на отдалечен нападател да изпълни произволен код в контекста на текущия потребител.

Microsoft изпрати важна кръпка за сигурност не само за операционната система Windows 7, но и за множество версии на Internet Explorer. Докато Windows 7 дълго време беше заменен от Windows 8 и от Windows 10, IE беше заменен от Microsoft Edge. Въпреки че двете платформи са официално извън обхвата на безплатната поддръжка , Microsoft редовно прави изключения и изпраща кръпки за включване вратички в сигурността, които могат да бъдат потенциално използвани да поеме административен контрол или да изпълнява дистанционно код.

Microsoft пуска актуализация на защитата за Windows 7 поради сериозна уязвимост на IE
Както браузърите Windows 7, така и IE спряха да поддържат миналия месец, но поради последната сериозна уязвимост на IE, Microsoft реши да предостави отново корекции за сигурност за системата Windows 7. След раз .. pic.twitter.com/oCKGuMYrW3

- КОМПАНИЯ ЗА ИЗПИТВАНЕ НА УНЕРКОД (@UnderCodeTC) 21 февруари 2020 г.

Microsoft закърпва нова и активно експлоатирана грешка в сигурността в IE на Windows 7 OS:

Новооткрит и активно експлоатира грешка в сигурността е успешно закърпено от Microsoft. Уязвимостта на сигурността, официално маркиран като CVE-2020-0674 се експлоатира в дивата природа. Microsoft предложи повече подробности за недостатъка. Официалното описание на CVE-2020-0674 гласи, както следва:

Уязвимост за отдалечено изпълнение на код съществува по начина, по който механизмът за скриптове обработва обекти в паметта в Internet Explorer. Уязвимостта може да повреди паметта по такъв начин, че нападателят да може да изпълни произволен код в контекста на текущия потребител. Нападателят, който успешно е използвал уязвимостта, може да получи същите потребителски права като текущия потребител. Ако текущият потребител е влязъл с права на администраторски потребител, нападателят, който успешно е използвал уязвимостта, може да поеме контрола върху засегнатата система. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.

В сценарий за уеб атака атакуващият може да бъде домакин на специално създаден уебсайт, който е проектиран да използва уязвимостта чрез Internet Explorer и след това да убеди потребителя да разгледа уебсайта. Атакуващият може също да вгради ActiveX контрола, означена като „безопасна за инициализация“ в приложение или документ на Microsoft Office, който хоства IE механизма за изобразяване. Нападателят може също да се възползва от компрометирани уебсайтове и уебсайтове, които приемат или хостват предоставено от потребителите съдържание или реклами. Тези уебсайтове могат да съдържат специално създадено съдържание, което може да използва уязвимостта.

Актуализацията на защитата адресира уязвимостта, като променя начина, по който механизмът за скриптове обработва обекти в паметта.

Нова активно експлоатирана грешка в IE принуждава Microsoft да закърпи Windows 7 отново

Заден план: https://t.co/jWZqIwd1sd

Източник: https://t.co/AJ8jXwFDXA

- Технологични новини на CK (@CKsTechNews) 21 февруари 2020 г.

Как потребителите на Windows 7 и Internet Explorer трябва да се предпазват от новооткритата уязвимост на сигурността?

Новооткритият недостатък на сигурността в Internet Explorer е изненадващо лесен за изпълнение. Експлойтът може да бъде задействан чрез всяко приложение, което може да хоства HTML като документ или PDF. Въпреки че потребителите на Windows 7 и IE са най-уязвими, дори потребителите на Windows 8.1 и Windows 10 са насочени. В допълнение към тези версии на Windows Windows, Microsoft пуска кръпка за Windows Server 2008, 2012 и 2019.

Съвсем вероятно е Microsoft да е издал незадължителна актуализация на корекцията на защитата за отстраняване на уязвимостта на защитата. Освен това Microsoft настоятелно призовава всички потребители на Windows 7 и Windows 8.1 да надстроят до Windows 10. Компанията все още е разрешила безплатното надстройване до Windows 10.

Microsoft има предлага кръпки за сигурност за такива неподдържани платформи в миналото. Освен това компанията предлага разширена актуализация на защитата или ESU програма. Силно се препоръчва обаче да надстроите до Windows 10 най-рано.