В понедельник Microsoft запустила обновление для защиты в чрезвычайных ситуациях, чтобы определить уязвимость Internet Explorer (IE), традиционного интернет-браузера, который в основном использовался промышленными клиентами.
Проблема, о которой в Microsoft сообщил Клемент Лесин (Clement Lecigne), специалист по безопасности и защите из Группы анализа угроз (TAG) Google, на самом деле в настоящее время используется злоумышленниками, что делает ее традиционным «нулевым днем». используется до того, как пятно остается в области.
В сообщении, выпущенном с запуском IE-ролика, Microsoft классифицировала вредителя как уязвимость удаленного кода, подразумевая, что киберпанк может, манипулируя вредителем, представить деструктивный код прямо в интернет-браузере. Возможности удаленного кода, также называемые проблемами удаленной реализации кода или RCE, являются одними из самых серьезных. Эта серьезность, наряду с правдой о том, что плохие парни в настоящее время используют эту уязвимость, была продемонстрирована в том, что Microsoft решила выйти «вне диапазона» или выйти из обычного цикла установки исправлений, чтобы исправить ситуацию.
Обычно Microsoft поставляет свои обновления защиты во второй вторник каждого месяца, предполагаемый «вторник исправлений». Следующий такой день обязательно будет 8 октября, то есть через 2 недели.
«В сценарии атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, который предназначен для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо», – создала Microsoft в публикация.
Вредитель остается в скриптовом механизме IE, заявила Microsoft, но не уточнила.
Microsoft загрузила обновления защиты для Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012, а также 2012 R2, а также Windows 2008 и 2008 R2. Были охвачены все поддерживаемые варианты IE, включая IE9, IE10, а также ведущий IE11.
IE стал вторым гражданином с выходом Windows 10, но Microsoft фактически решила, что он, безусловно, останется поддерживать интернет-браузер. IE, особенно IE11, по-прежнему играет важную роль во многих компаниях, а также в компаниях для запуска устаревших интернет-приложений и внутренних сайтов. Интернет-браузер может перейти в «режим» в сильно модернизированном Microsoft Edge – а также в автономный покинутый – но IE определенно выживет в некотором роде.
Тем не менее, это уже не один из самых выдающихся детей в этом районе: согласно последней информации от поставщика интернет-аналитики Net Applications, IE составлял всего 9% всех задач серфинга на базе Windows. Для сравнения, доля Edge во всех Windows составляла около 7%.
Согласно информации в кратком изложении плана обновления, восстановление IE в аварийных ситуациях легко доступно только через пользователей, которые, безусловно, должны направить интернет-браузер на этот сайт, после этого загрузить и установить, а также настроить обновление. Самый удобный способ найти обновление IE – использовать веб-ссылку в соответствующей ОС KB (для базы данных), полученной из публикации о защите. (Никто не утверждал, что Microsoft упрощает это.)
Каналы автоматического обслуживания, состоящие из Центра обновления Windows и служб Windows Server Update Services (WSUS), должны начать предоставлять обновление по внеполосному каналу сегодня.
Это не первый раз, когда Microsoft действительно нужно было обнаруживать Internet Explorer на лету на предмет подозрительности в сценариях, используемых киберпанками. Чтобы управлять тем, как «механизм сценариев IE обрабатывает объекты в памяти», в публикации за понедельник был использован конкретный язык.
