Nasza strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Rozumiem

Po 8 latach Microsoft łata lukę zabezpieczeń w Internet Explorerze

Microsoft wypuszcza aktualizacje zabezpieczeń i łata szeroko wykorzystywany zero-day exploit w Internet Explorerze...
Po 8 latach Microsoft łata lukę zabezpieczeń w Internet Explorerze

Microsoft wypuścił właśnie sporo aktualizacji zabezpieczeń, aby załatać szeroko wykorzystywaną lukę w bezpieczeństwie, pochodzącą z grupy exploitów remote code execution (RCE), która mogła być wykorzystywana na różnych wersjach Internet Explorera. 

Według Microsoftu luka pozwalała na nieuprawniony dostęp do pamięci, dzięki czemu hakerzy byli w stanie uruchomić umowny kod w kontekście dowolnego użytkownika. Jeżeli dany user jest zatem zalogowany na urządzeniu z uprawnieniami administracyjnymi, hakerzy są w stanie je przejąć, instalować własne programy, manipulować danymi, a nawet tworzyć konta z pełnymi uprawnieniami użytkownika.

Zero-Day CVE-2020-0674 został zauważony przez Clément Lecigne z Threat Analysis Group Google’a i Ella Yu z Qihoo 360.


Próba załagodzenia problemu

Kiedy aktualizacja zabezpieczeń związana z exploitem nie była jeszcze dostępna, Microsoft i tak podjął już konkretne działania, aby załagodzić sytuację. Polegały one na usunięciu uprawnienia jscript.dll, aby uniemożliwić hakerom atakowanie systemów.

Usunięcie uprawnienia spowodowało jednak wyraźne kłopoty z niektórymi funkcjami Windowsa, które polegają na jscript.dll. Użytkownicy mieli między innymi problemy z drukowaniem, Windows Media Playerem, który crashował przy odpalaniu plików MP4 i niedziałającym Proxy Auto-Config. 

W związku z powyższym Microsoft wypuścił jeszcze micropatch, który uniemożliwiał zatrzymanie działania exploita bez skutków ubocznych, ale firma dawała też możliwość usunięcia fixa i przeczekania do momentu, w którym pojawi się security update.

Aktualizacje zabezpieczeń już się pojawiły, ale nie wiadomo jeszcze, czy nie spowodują tych samych problemów, co próba złagodzenia exploita.

Pełną listę update’ów, razem z ich szczegółowymi opisami, można znaleźć tutaj


Podsumowanie

Internet Explorer 11 został wydany w 2013, a IE 10 w 2011. Ten exploit do tej pory spokojnie sobie egzystował i Microsoft dopiero teraz go łata, z resztą, po uprzednich próbach załagodzenia problemu, które miały swoje skutki uboczne. Wygląda na to, że „powolność” i „problematyczność” IE manifestuje się nie tylko w działaniu przeglądarki, ale również we wszystkim, co jest z nią związane.

Nie przegap treści Bulldogjob
Subskrybuj artykuły

Lubisz dzielić się wiedzą i chcesz zostać autorem?

Podziel się wiedzą z 160 tysiącami naszych czytelników

Dowiedz się więcej