Phenquestions
Microsoft публикува днес нов бюлетин за защита извън обхвата, който информира за новооткрита критична уязвимост в сигурността в уеб браузъра на компанията Internet Explorer.
Уязвимостта, която вече се използва в природата според компанията, засяга Internet Explorer 7 до 11 на клиентски и сървърни операционни системи. Microsoft Edge, уеб браузърът по подразбиране за Windows 10, не е посочен на страницата и следователно не е засегнат от уязвимостта.
Уязвимостта е оценена като критична за всички клиентски операционни системи и умерена за всички сървърни операционни системи на компанията.
Microsoft пусна кръпки за всички засегнати (и поддържани) версии на Windows. Тези кръпки вече са налични чрез Windows Update и чрез Центъра за изтегляне на Microsoft.
Актуализацията е посочена като „кумулативна актуализация за Windows 10 (KB3081444)“ за системи с Windows 10 и е изброена с код KB3087985 в предишните версии на Windows. Актуализацията KB3078071 е предпоставка за тази актуализация на Windows 8.1 и 7 и Windows Server 2008 R2 и 2012 R2.
Атакуващите могат да използват уязвимостта чрез различни средства, например чрез създаване на уеб страници, които използват уязвимостта, HTML имейли или уеб реклама. Всичко, което е необходимо за задействане на уязвимостта, е, че това съдържание се зарежда в засегната версия на Internet Explorer, освен това не се изисква взаимодействие със сайта.
Нападателите получават същите права като текущия потребител в системата. Ако влезлият потребител има администраторски права, възможно е пълно поемане на системата, тъй като това ще позволи на нападателя да променя системните настройки, да създава или променя потребителски акаунти, да инсталира или премахва софтуер и др.
Microsoft споменава два смекчаващи фактора в съветите за сигурност. Неадминистративно потребителско ниво на влезлия потребител може да повлияе на ефекта върху системата. В допълнение, Microsoft EMET, инструментариумът на компанията за подобрен опит за смекчаване, помага за смекчаване на атаката според Microsoft, при условие че е конфигуриран правилно за работа с уеб браузъра Internet Explorer.
Връзките за изтегляне за всички поддържани операционни системи са изброени на страницата с бюлетина за сигурността на уебсайта на Microsoft. За да изтеглите актуализацията ръчно, намерете инсталираната версия на Internet Explorer под засегнатия софтуер и кликнете върху връзката до операционната система, на която работи компютърът, на който работим.
Това е вторият спешен пластир, издаден през последните няколко седмици. Microsoft пусна бюлетина MS15-078 в края на юли за всички поддържани операционни системи, който адресира критична уязвимост в драйвера на шрифта на Microsoft.
