Microsoft je poslal varnostne popravke za 'nepodprt' Windows 7 in vse starejše različice Internet Explorerja

Microsoft Edge

Microsoft Windows 7 in Internet Explorer sta morda uradno zapustila okno brezplačne podpore, vendar platforme še naprej prejemajo popravke za kritične varnostne ranljivosti, ki se pojavljajo. Podjetje je pravkar poslalo varnostni popravek za zaščito osebnih računalnikov pred aktivno izkoriščeno napako v motorju JavaScript. Varnostna napaka lahko potencialno dovoli oddaljenemu napadalcu, da izvede poljubno kodo v kontekstu trenutnega uporabnika.

Microsoft je poslal pomemben varnostni popravek ne samo za operacijski sistem Windows 7, temveč tudi za več različic Internet Explorerja. Medtem ko je Windows 7 dolgo zamenjal Windows 8 in Windows 10, je IE zamenjal Microsoft Edge. Kljub temu, da sta dve platformi uradno izven pristojnosti brezplačne podpore , Microsoft je rutinsko delal izjeme in pošiljal popravke za priključitev varnostne vrzeli, ki jih je mogoče izkoristiti za prevzem administrativnega nadzora ali izvajanje kode na daljavo.

Microsoft je izdal varnostno posodobitev za Windows 7 zaradi hude ranljivosti IE
Brskalniki Windows 7 in IE so prejšnji mesec prenehali podpirati, vendar se je Microsoft zaradi najnovejše resne ranljivosti IE odločil, da bo znova zagotovil varnostne popravke za sistem Windows 7. Po dis .. pic.twitter.com/oCKGuMYrW3

- PODJETJE ZA TESTIRANJE UNDERCODE (@UnderCodeTC) 21. februarja 2020

Microsoft popravi novo in aktivno izkoriščeno varnostno napako v IE v OS Windows 7:

Novoodkrita in aktivno izkoriščala varnostno napako je Microsoft uspešno popravil. Varnostna ranljivost, uradno označena kot CVE-2020-0674 izkoriščali v naravi. Microsoft je ponudil več podrobnosti o napaki. Uradni opis CVE-2020-0674 se glasi:

Ranljivost oddaljenega izvajanja kode obstaja tako, da skriptni mehanizem obdeluje predmete v pomnilniku v Internet Explorerju. Ranljivost bi lahko poškodovala pomnilnik tako, da bi lahko napadalec izvedel poljubno kodo v kontekstu trenutnega uporabnika. Napadalec, ki je uspešno izkoristil ranljivost, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi pravicami, lahko napadalec, ki je uspešno izkoristil ranljivost, prevzame nadzor nad prizadetim sistemom. Nato lahko napadalec namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi pravicami uporabnika.

V spletnem scenariju napada lahko napadalec gosti posebej izdelano spletno mesto, ki je namenjeno izkoriščanju ranljivosti prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto. Napadalec bi lahko v program ali dokument Microsoft Office, ki gosti mehanizem upodabljanja IE, vdela tudi kontrolnik ActiveX z oznako »varno za inicializacijo«. Napadalec bi lahko izkoristil tudi ogrožena spletna mesta in spletna mesta, ki sprejemajo ali gostijo vsebino ali oglase, ki jih zagotavljajo uporabniki. Ta spletna mesta lahko vsebujejo posebej izdelano vsebino, ki lahko izkorišča ranljivost.

Varnostna posodobitev odpravlja ranljivost s spreminjanjem načina obdelave skriptnega mehanizma s predmeti v pomnilniku.

Nova aktivno izkoriščena napaka IE prisili Microsoft, da znova popravi Windows 7

Ozadje: https://t.co/jWZqIwd1sd

Vir: https://t.co/AJ8jXwFDXA

- tehnološke novice CK (@CKsTechNews) 21. februarja 2020

Kako naj se uporabniki sistema Windows 7 in Internet Explorer zaščitijo pred novo odkrito varnostno ranljivostjo?

Novo odkrita varnostna napaka v Internet Explorerju je presenetljivo enostavna za izvedbo. Izkoriščanje je mogoče sprožiti prek katere koli aplikacije, ki lahko gosti HTML, na primer dokument ali PDF. Čeprav so uporabniki Windows 7 in IE najbolj ranljivi, so tarča celo uporabniki Windows 8.1 in Windows 10. Poleg teh različic operacijskega sistema Windows Microsoft izdaja še popravek za Windows Server 2008, 2012 in 2019.

Povsem verjetno je, da je Microsoft izdal neobvezno posodobitev varnostnega popravka za odpravo varnostne ranljivosti. Poleg tega Microsoft močno poziva vse uporabnike OS Windows 7 in Windows 8.1, naj nadgradijo na Windows 10. Podjetje je še vedno dovolilo brezplačno nadgradnjo na Windows 10.

Microsoft je ponujal varnostne popravke za take nepodprte platforme v preteklosti. Poleg tega podjetje ponuja razširjeno varnostno posodobitev ali program ESU. Vendar je močno priporočljivo, da nadgradite na Windows 10 čim prej.