Microsoft trimite patch-uri de securitate pentru Windows 7 „neacceptat” și toate versiunile mai vechi ale Internet Explorer

Microsoft Edge

Este posibil ca Microsoft Windows 7 și Internet Explorer să fi ieșit oficial din fereastra de asistență gratuită, dar platformele continuă să primească patch-uri pentru vulnerabilitățile de securitate critice care continuă să apară. Compania tocmai a trimis un patch de securitate pentru a proteja computerele de o eroare de motor JavaScript exploatată activ. Defectul de securitate poate permite unui atacator la distanță să execute cod arbitrar în contextul utilizatorului curent.

Microsoft a trimis un patch de securitate important nu doar pentru sistemul de operare Windows 7, ci și pentru mai multe versiuni de Internet Explorer. În timp ce Windows 7 a fost înlocuit mult timp de Windows 8 și de Windows 10, IE a fost înlocuit de Microsoft Edge. În ciuda faptului că cele două platforme sunt oficial din sfera sprijinului gratuit , Microsoft a făcut în mod obișnuit excepții și a trimis patch-uri pentru conectare lacune de securitate care pot fi potențial exploatate să preia controlul administrativ sau să execute codul de la distanță.

Microsoft lansează actualizarea de securitate pentru Windows 7 din cauza vulnerabilității IE severe
Ambele browsere Windows 7 și IE au încetat să mai fie acceptate luna trecută, dar din cauza celei mai recente vulnerabilități grave IE, Microsoft a decis să furnizeze din nou patch-uri de securitate pentru sistemul Windows 7. După dis .. pic.twitter.com/oCKGuMYrW3

- COMPANIE DE TESTARE CU SUBCOD (@UnderCodeTC) 21 februarie 2020

Microsoft remediază erori de securitate noi și exploatate activ în IE pe sistemul de operare Windows 7:

Un nou descoperit și eroare de securitate exploatată activ a fost reparat cu succes de Microsoft. Vulnerabilitatea de securitate, etichetat oficial ca CVE-2020-0674 a fost exploatat în sălbăticie. Microsoft a oferit mai multe detalii despre defect. Descrierea oficială a CVE-2020-0674 are următorul conținut:

Există o vulnerabilitate la executarea codului la distanță în modul în care motorul de scriptare manipulează obiecte din memorie în Internet Explorer. Vulnerabilitatea ar putea corupe memoria în așa fel încât un atacator să poată executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrative, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi de utilizator complete.

Într-un scenariu de atac bazat pe web, un atacator ar putea găzdui un site web special conceput pentru a exploata vulnerabilitatea prin Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul web. Un atacator ar putea încorpora și un control ActiveX marcat „sigur pentru inițializare” într-o aplicație sau un document Microsoft Office care găzduiește motorul de redare IE. Atacatorul ar putea profita, de asemenea, de site-uri web compromise și site-uri web care acceptă sau găzduiesc conținut sau reclame furnizate de utilizator. Aceste site-uri web ar putea conține conținut special creat, care ar putea exploata vulnerabilitatea.

Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de scriptare tratează obiectele din memorie.

O nouă eroare IE exploatată activ obligă Microsoft să repare Windows 7

Fundal: https://t.co/jWZqIwd1sd

Sursă: https://t.co/AJ8jXwFDXA

- Știrile tehnologice ale CK (@CKsTechNews) 21 februarie 2020

Cum ar trebui utilizatorii Windows 7 și Internet Explorer să se protejeze de vulnerabilitatea de securitate descoperită recent?

Noua eroare de securitate descoperită în Internet Explorer este surprinzător de ușor de executat. Exploatarea poate fi declanșată prin orice aplicație care poate găzdui HTML, cum ar fi un document sau PDF. Deși utilizatorii Windows 7 și IE sunt cei mai vulnerabili, chiar și utilizatorii Windows 8.1 și Windows 10 sunt vizați. Pe lângă aceste versiuni de sistem de operare Windows, Microsoft lansează un patch pentru Windows Server 2008, 2012 și 2019.

Este foarte probabil ca Microsoft să fi emis o actualizare non-opțională a patch-urilor de securitate pentru a remedia vulnerabilitatea de securitate. Mai mult, Microsoft a cerut cu tărie tuturor utilizatorilor de sisteme de operare Windows 7 și Windows 8.1 să facă upgrade la Windows 10. Compania a permis în continuare opțiunea gratuită de upgrade la Windows 10.

Microsoft are a oferit patch-uri de securitate pentru astfel de platforme neacceptate în trecut. Mai mult, compania oferă programul Extended Security Update sau ESU. Cu toate acestea, este foarte recomandat să faceți upgrade la Windows 10 cel mai devreme.