Microsoft выпустила обновление для Internet Explorer, исправляющее уязвимость нулевого дня

2018-12-20 8986 комментарии
Компания Microsoft выпустила критическое обновление безопасности для устранения уязвимости нулевого дня в Internet Explorer, обнаруженной аналитиком Google. Накопительные обновления доступны для всех версий ОС Windows 10, Windows 8.1 и 7

19 декабря компания Microsoft выпустила внедочередное обновление безопасности для всех версий Windows 10, Windows 8.1 и Windows 7, которое включают исправления уязвимости в Internet Explorer, которая эксплуатировалась в сети.

Для исправления уязвимости нулевого дня в Internet Explorer доступны следующие накопительные обновления: KB4483214, KB4483235, KB4483234, KB4483230, KB4483232, KB4483228, KB4483229 и KB4483187

Корпорация поблагодарила Клемента Лесина (Clement Lecigne) из отдела безопасности Google за обнаружение уязвимости нулевого дня в Internet Explorer.

Согласно выпущенному бюллетеню безопасности, уязвимость в IE позволяла злоумышленнику исполнять вредоносный код на компьютере жертвы.

Уязвимость, получившая идентификатор CVE-2018-8653, могла приводить к компрометации пользовательской машины с помощью специально созданного веб-ресурса, который поставляла вредоносный код на целевой компьютер.

Данная проблема безопасности могла эксплуатироваться с помощью приложений, которые оснащены встроенным движком обработки скриптов из IE для рендеринга веб-контента. Подобные приложения входят в пакет программ продуктивности Microsoft Office.

Примечательно, что атакующий получал такие же права, которыми обладал целевой пользователь. Таким образом, если жертва использовала аккаунт с ограниченным доступом, то ущерб сводился к выполнению базовых операций, которых, впрочем, может быть достаточно для установки вредоносного ПО на атакуемый компьютер.

На самом деле, не все так радужно. За последние 4 месяца Microsoft пропатчила 4 другие уязвимости нулевого дня, которые позволяли выполнять «повышение привилегий».

Это означает, что, если жертва не установила патчи для других четырех уязвимостей, злоумышленник мог дополнить эксплуатацию ошибки IE эксплуатацией одной из четырех ранее обнаруженных уязвимостей (CVE-2018-8611, CVE-2018-8589, CVE- 2018-8453, CVE-2018-8440), чтобы получить доступ на уровне SYSTEM, и немедленно установить полный контроль над целевых компьютером.

Вот почему крайне важно, чтобы пользователи регулярно обновляли свои системы, устанавливая новейшие обновления безопасности от Microsoft.

По материалам ZDNet

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте