19 декабря компания Microsoft выпустила внедочередное обновление безопасности для всех версий Windows 10, Windows 8.1 и Windows 7, которое включают исправления уязвимости в Internet Explorer, которая эксплуатировалась в сети.
Для исправления уязвимости нулевого дня в Internet Explorer доступны следующие накопительные обновления: KB4483214, KB4483235, KB4483234, KB4483230, KB4483232, KB4483228, KB4483229 и KB4483187
Корпорация поблагодарила Клемента Лесина (Clement Lecigne) из отдела безопасности Google за обнаружение уязвимости нулевого дня в Internet Explorer.
Согласно выпущенному бюллетеню безопасности, уязвимость в IE позволяла злоумышленнику исполнять вредоносный код на компьютере жертвы.
Уязвимость, получившая идентификатор CVE-2018-8653, могла приводить к компрометации пользовательской машины с помощью специально созданного веб-ресурса, который поставляла вредоносный код на целевой компьютер.
Данная проблема безопасности могла эксплуатироваться с помощью приложений, которые оснащены встроенным движком обработки скриптов из IE для рендеринга веб-контента. Подобные приложения входят в пакет программ продуктивности Microsoft Office.
Примечательно, что атакующий получал такие же права, которыми обладал целевой пользователь. Таким образом, если жертва использовала аккаунт с ограниченным доступом, то ущерб сводился к выполнению базовых операций, которых, впрочем, может быть достаточно для установки вредоносного ПО на атакуемый компьютер.
На самом деле, не все так радужно. За последние 4 месяца Microsoft пропатчила 4 другие уязвимости нулевого дня, которые позволяли выполнять «повышение привилегий».
Это означает, что, если жертва не установила патчи для других четырех уязвимостей, злоумышленник мог дополнить эксплуатацию ошибки IE эксплуатацией одной из четырех ранее обнаруженных уязвимостей (CVE-2018-8611, CVE-2018-8589, CVE- 2018-8453, CVE-2018-8440), чтобы получить доступ на уровне SYSTEM, и немедленно установить полный контроль над целевых компьютером.
Вот почему крайне важно, чтобы пользователи регулярно обновляли свои системы, устанавливая новейшие обновления безопасности от Microsoft.
По материалам ZDNet
Последние статьи #Windows
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Официальные ISO-образы Windows 11 (ноябрь 2025 года)
• Windows 11 Build 28000.1199 (Canary): Обновление KB5068860 для Windows 11, версия 26H1
• Windows 11 получает новые инструменты для восстановления системы — после сбоев, неудачных обновлений и ошибок драйверов
• Microsoft ужесточает требования к драйверам для Windows 11, ограничивая доступ к ядру системы
• Windows становится «агентной ОС»: ИИ-агенты появляются на панели задач и получают доступ к функциям системы