Microsoft izdaja nujne posodobitve za Internet Explorer

Uradno je Internet Explorer mrtev. Microsoft je od IE11 ustavil brskalnik in ga nadomestil z Edge. IE pa se še vedno vzdržuje skupaj z operacijskimi sistemi, v katerih je tekel, kar pomeni, da bo še naprej dobival varnostne posodobitve v celotni življenjski dobi sistema Windows 7 in 8. Microsoft je pravkar izdal nujno varnostno posodobitev za brskalnik, da bi odpravil napako pravi, da je že v aktivnem izkoriščanju, čeprav podrobnosti o tem, kako natančno se izkorišča, niso bile posredovane.

Družba je objavila CVE-2018-8653, opisuje napad, pri katerem je ranljivost oddaljenega izvajanja kode prisotna v skriptnem mehanizmu IE in kako obravnava predmete v pomnilniku. Z uspešnim izvajanjem napada bi napadalec pridobil enake privilegije kot trenutno prijavljeni uporabnik, vključno z možnostjo dodajanja in odstranjevanja programov, ogleda ali spreminjanja podatkov ali ustvarjanja novih uporabniških računov s polnimi skrbniškimi pravicami. Posodobitev zapolni luknjo s spreminjanjem načina obdelave skriptnega mehanizma s predmeti v pomnilniku.

Microsoft še posebej opozarja na morebitne spletne ranljivosti, vendar piše:

V spletnem scenariju napada lahko napadalec gosti posebej izdelano spletno mesto, ki je namenjeno izkoriščanju ranljivosti prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto, na primer s pošiljanjem e-pošte.

Microsoft je o podvigu izvedel pri Googlovem inženirju Clementu Lecigneu ComputerWorld. Napaka je klasičen ničelni dan, kar pomeni, da je že v naravi in ​​jo izkoriščajo - zato Microsoft zdaj iztisne popravek, namesto da bi čakal na običajni cikel posodabljanja 8. januarja.

To ne bo nikoli smešno. Neznan umetnik. Najzgodnejša znana povezava .

Ranljivost vpliva na različico IE11, ki je bila skupaj z operacijskim sistemom Windows 7 dostavljena v sistem Windows 10, skupaj s sistemom Windows Server 2012, 2016 in 2019. To vpliva tudi na IE9 (Windows Server 2008) in IE10 (Windows Server 2012). Verjetno vplivajo tudi vse starejše namestitve IE v sistemu Windows 7, vendar je še vedno podprta edina različica IE11. Uporabniki s sistemom Windows Update bi morali že prejeti varnostni popravek, vendar lahko uporabniki sistema Windows 10 ročno preverijo posodobitve tukaj . Drugi uporabniki lahko ročno preverijo tukaj .

Za vse, ki še vedno uporabljajo IE11 iz kakršnega koli razloga, uporabnikom na splošno svetujemo, naj tega prenehajo bodisi s selitvijo v Edge, Chrome ali Firefox. Na žalost je tudi v letu 2018 še vedno peščica spletnih mest, ki se v IE dobro igrajo. To je posreden primer, zakaj je dovoliti, da kateri koli brskalnik tako prevladuje na trgu, slaba ideja (v zvezi s Chromom) - dobesedno še vedno imamo opravka z dejstvom, da je IE nekoč imel približno 95 odstotkov trga brskalnikov, celo čeprav to že skoraj 15 let ne drži.