Firma Microsoft rozsyła poprawki zabezpieczeń dla „nieobsługiwanego” systemu Windows 7 i wszystkich starszych wersji przeglądarki Internet Explorer

Microsoft Edge

Microsoft Windows 7 i Internet Explorer mogły oficjalnie opuścić okno bezpłatnej pomocy technicznej, ale platformy nadal otrzymują poprawki dla krytycznych luk w zabezpieczeniach, które wciąż się pojawiają. Firma właśnie wysłała poprawkę bezpieczeństwa, aby chronić komputery PC przed aktywnie wykorzystywanym błędem silnika JavaScript. Luka w zabezpieczeniach może potencjalnie umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w kontekście bieżącego użytkownika.

Firma Microsoft wysłała ważną poprawkę bezpieczeństwa nie tylko dla systemu operacyjnego Windows 7, ale także dla wielu wersji przeglądarki Internet Explorer. Podczas gdy Windows 7 był długo zastępowany przez Windows 8 i Windows 10, IE został zastąpiony przez Microsoft Edge. Pomimo istnienia dwóch platform oficjalnie poza zasięgiem bezpłatnego wsparcia , Microsoft rutynowo robi wyjątki i rozsyła poprawki do podłączenia luki w zabezpieczeniach, które można potencjalnie wykorzystać przejąć kontrolę administracyjną lub zdalnie wykonać kod.

Firma Microsoft wydaje aktualizację zabezpieczeń dla systemu Windows 7 ze względu na poważną lukę w zabezpieczeniach IE
Zarówno przeglądarki Windows 7, jak i IE przestały wspierać w zeszłym miesiącu, ale ze względu na ostatnią poważną lukę w IE, Microsoft zdecydował się ponownie udostępnić poprawki bezpieczeństwa dla systemu Windows 7. Po dis .. pic.twitter.com/oCKGuMYrW3

- FIRMA TESTOWA POD KODEM (@UnderCodeTC) 21 lutego 2020 r

Microsoft naprawia nowy i aktywnie wykorzystywany błąd bezpieczeństwa w IE w systemie operacyjnym Windows 7:

Nowo odkryty i aktywnie wykorzystany błąd bezpieczeństwa został pomyślnie załatany przez firmę Microsoft. Luka w zabezpieczeniach, oficjalnie otagowany jako CVE-2020-0674 był eksploatowany na wolności. Firma Microsoft przedstawiła więcej szczegółów dotyczących usterki. Oficjalny opis CVE-2020-0674 brzmi następująco:

W sposobie obsługi obiektów w pamięci w programie Internet Explorer przez aparat skryptów istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka ta może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może wówczas instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Osoba atakująca za pośrednictwem sieci Web może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie luki w zabezpieczeniach w programie Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Osoba atakująca może również osadzić formant ActiveX oznaczony jako „bezpieczny do zainicjowania” w aplikacji lub dokumencie Microsoft Office, który obsługuje silnik renderujący IE. Osoba atakująca może również wykorzystać przejęte witryny i witryny internetowe, które akceptują lub hostują treści lub reklamy dostarczone przez użytkownika. Te witryny internetowe mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki aparat skryptów obsługuje obiekty w pamięci.

Nowy, aktywnie wykorzystany błąd IE zmusza Microsoft do ponownego zainstalowania łaty na Windows 7

Tło: https://t.co/jWZqIwd1sd

Źródło: https://t.co/AJ8jXwFDXA

- CK's Technology News (@CKsTechNews) 21 lutego 2020 r

W jaki sposób użytkownicy systemu Windows 7 i przeglądarki Internet Explorer powinni chronić się przed nowo odkrytą luką w zabezpieczeniach?

Nowo odkryta luka w zabezpieczeniach przeglądarki Internet Explorer jest zaskakująco łatwa do wykonania. Exploit można uruchomić za pośrednictwem dowolnej aplikacji obsługującej HTML, takiej jak dokument lub PDF. Chociaż użytkownicy Windows 7 i IE są najbardziej narażeni, nawet użytkownicy Windows 8.1 i Windows 10 są celem. Oprócz tych wersji systemu operacyjnego Windows firma Microsoft wydaje poprawkę dla systemu Windows Server 2008, 2012 i 2019.

Jest całkiem prawdopodobne, że firma Microsoft mogła wydać nie opcjonalną aktualizację poprawki zabezpieczeń, aby usunąć lukę w zabezpieczeniach. Co więcej, Microsoft zdecydowanie namawia wszystkich użytkowników Windows 7 i Windows 8.1 OS do uaktualnienia do Windows 10. Firma nadal zezwala na darmową aktualizację do Windows 10.

Microsoft ma oferował poprawki bezpieczeństwa dla takich nieobsługiwanych platform w przeszłości. Ponadto firma oferuje program Extended Security Update lub ESU. Jednak zdecydowanie zaleca się jak najszybsze uaktualnienie do systemu Windows 10.