Korporācija Microsoft izsniedz ārkārtas atjauninājumu pārlūkprogrammai Internet Explorer

IE11 - amizanti

Oficiāli programma Internet Explorer ir mirusi. Microsoft ir pārtraucis pārlūka darbību no IE11 un aizstājis to ar Edge. Tomēr IE joprojām tiek uzturēta līdzās operētājsistēmām, kurās tā darbojās, kas nozīmē, ka tā turpinās saņemt drošības atjauninājumus visā Windows 7 un 8 darbības laikā. Microsoft tikko ir izlaidusi pārlūka ārkārtas drošības atjauninājumu, lai novērstu trūkumu saka, ka tā jau tiek aktīvi izmantota, lai gan informācija par to, kā tieši tā tiek izmantota, nav sniegta.

Uzņēmums ir publicējis CVE-2018-8653, aprakstot uzbrukumu, kurā koda attālās izpildes ievainojamība ir IE skriptu dzinējā, un to, kā tā apstrādā atmiņā esošos objektus. Veiksmīgi izpildot uzbrukumu, uzbrucējs iegūs tādas pašas privilēģijas kā pašlaik reģistrētais lietotājs, ieskaitot iespēju pievienot un noņemt programmas, skatīt vai mainīt datus vai izveidot jaunus lietotāju kontus ar pilnīgām administratora tiesībām. Atjauninājums novērš robu, mainot to, kā skriptu dzinējs apstrādā atmiņā esošos objektus.

Microsoft īpaši brīdina par iespējamām tīmekļa ievainojamībām, tomēr raksta:



Tīmekļa uzbrukuma scenārijā uzbrucējs varētu mitināt īpaši izveidotu vietni, kas paredzēta ievainojamības izmantošanai, izmantojot Internet Explorer, un pēc tam pārliecināt lietotāju skatīt vietni, piemēram, nosūtot e-pastu.

Saskaņā ar Microsoft korporāciju Microsoft uzzināja par Google inženiera Klementa Lecigne ComputerWorld. Kļūda ir klasiska nulles diena, kas nozīmē, ka tā jau ir savvaļā un tiek izmantota - tāpēc Microsoft tagad izlabo plāksteri, nevis gaida ierasto atjauninājumu ciklu 8. janvārī.

IE11-ēd-pielīmē

Tas nekad nebūs smieklīgi. Mākslinieks nav zināms. Agrākā zināmā saite.

Neaizsargātība ietekmē IE11 versiju, kas piegādāta kopā ar Windows 7 uz Windows 10, kā arī Windows Server 2012, 2016 un 2019. Tiek ietekmēta arī IE9 (Windows Server 2008) un IE10 (Windows Server 2012). Iespējams, tiek ietekmētas arī visas vecākas IE instalācijas operētājsistēmā Windows 7, taču IE11 ir vienīgā joprojām atbalstītā versija. Lietotājiem ar Windows Update jau bija jāsaņem drošības ielāps, taču Windows 10 lietotāji var manuāli pārbaudīt atjauninājumus šeit. Citi lietotāji var manuāli pārbaudīt šeit.

Ikvienam, kas kāda iemesla dēļ joprojām izmanto IE11, lietotājiem parasti ieteicams pārtraukt to darīt, pārejot uz Edge, Chrome vai Firefox. Diemžēl pat 2018. gadā joprojām ir nedaudz vietņu, kas labi spēlē tikai IE. Šis ir netiešs piemērs, kāpēc ļaut jebkuram atsevišķam pārlūkam tik dominēt tirgū ir slikta ideja (attiecībā uz pārlūku Chrome) - mēs burtiski joprojām nodarbojamies ar to, ka IE kādreiz bija kaut kas līdzīgs 95 procentiem no pārlūka tirgus, pat lai gan tas nav bijis taisnība gandrīz 15 gadus.

Copyright © Visas Tiesības Aizsargātas | 2007es.com