19 декабря компания Microsoft выпустила внедочередное обновление безопасности для всех версий Windows 10, Windows 8.1 и Windows 7, которое включают исправления уязвимости в Internet Explorer, которая эксплуатировалась в сети.
Для исправления уязвимости нулевого дня в Internet Explorer доступны следующие накопительные обновления: KB4483214, KB4483235, KB4483234, KB4483230, KB4483232, KB4483228, KB4483229 и KB4483187
Корпорация поблагодарила Клемента Лесина (Clement Lecigne) из отдела безопасности Google за обнаружение уязвимости нулевого дня в Internet Explorer.
Согласно выпущенному бюллетеню безопасности, уязвимость в IE позволяла злоумышленнику исполнять вредоносный код на компьютере жертвы.
Уязвимость, получившая идентификатор CVE-2018-8653, могла приводить к компрометации пользовательской машины с помощью специально созданного веб-ресурса, который поставляла вредоносный код на целевой компьютер.
Данная проблема безопасности могла эксплуатироваться с помощью приложений, которые оснащены встроенным движком обработки скриптов из IE для рендеринга веб-контента. Подобные приложения входят в пакет программ продуктивности Microsoft Office.
Примечательно, что атакующий получал такие же права, которыми обладал целевой пользователь. Таким образом, если жертва использовала аккаунт с ограниченным доступом, то ущерб сводился к выполнению базовых операций, которых, впрочем, может быть достаточно для установки вредоносного ПО на атакуемый компьютер.
На самом деле, не все так радужно. За последние 4 месяца Microsoft пропатчила 4 другие уязвимости нулевого дня, которые позволяли выполнять «повышение привилегий».
Это означает, что, если жертва не установила патчи для других четырех уязвимостей, злоумышленник мог дополнить эксплуатацию ошибки IE эксплуатацией одной из четырех ранее обнаруженных уязвимостей (CVE-2018-8611, CVE-2018-8589, CVE- 2018-8453, CVE-2018-8440), чтобы получить доступ на уровне SYSTEM, и немедленно установить полный контроль над целевых компьютером.
Вот почему крайне важно, чтобы пользователи регулярно обновляли свои системы, устанавливая новейшие обновления безопасности от Microsoft.
По материалам ZDNet
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)