Microsoft šalje sigurnosne zakrpe za ‘nepodržani’ sustav Windows 7 i sve starije verzije Internet Explorera

Microsoft Edge

Microsoft Windows 7 i Internet Explorer možda su službeno izašli iz prozora besplatne podrške, ali platforme i dalje primaju zakrpe za kritične sigurnosne ranjivosti koje se neprestano pojavljuju. Tvrtka je upravo poslala sigurnosnu zakrpu kako bi zaštitila računala od aktivno iskorištene programske pogreške JavaScript-a. Sigurnosna mana potencijalno može dopustiti udaljenom napadaču da izvrši proizvoljan kôd u kontekstu trenutnog korisnika.

Microsoft je poslao važnu sigurnosnu zakrpu ne samo za operativni sustav Windows 7 već i za više verzija Internet Explorera. Dok je Windows 7 dugo zamijenio Windows 8 i Windows 10, IE je zamijenio Microsoft Edge. Unatoč tome što su dvije platforme službeno izvan djelokruga besplatne podrške , Microsoft redovito pravi iznimke i šalje zakrpe za priključivanje sigurnosne rupe koje se potencijalno mogu iskoristiti za preuzimanje administrativne kontrole ili daljinsko izvršavanje koda.

Microsoft objavljuje sigurnosno ažuriranje za Windows 7 zbog ozbiljne IE ranjivosti
I Windows 7 i IE preglednici prestali su podržavati prošlog mjeseca, ali zbog najnovije ozbiljne IE ranjivosti, Microsoft je odlučio ponovno pružiti sigurnosne zakrpe za sustav Windows 7. Nakon dis .. pic.twitter.com/oCKGuMYrW3

- PODUZEĆE ZA ISPITIVANJE UNDERCODE (@UnderCodeTC) 21. veljače 2020

Microsoft zakrpi novu i aktivno iskorištenu sigurnosnu grešku u IE-u na OS Windows 7:

Novootkriveni i aktivno iskorištavao sigurnosnu grešku je uspješno zakrpao Microsoft. Sigurnosna ranjivost, službeno označeno kao CVE-2020-0674 bio iskorištavan u divljini. Microsoft je ponudio više detalja o nedostatku. Službeni opis CVE-2020-0674 glasi kako slijedi:

Ranjivost udaljenog izvršavanja koda postoji na način na koji mehanizam za skriptiranje obrađuje objekte u memoriji u Internet Exploreru. Ranjivost bi mogla oštetiti memoriju na takav način da bi napadač mogao izvršiti proizvoljan kôd u kontekstu trenutnog korisnika. Napadač koji je uspješno iskoristio ranjivost mogao bi steći ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač koji je uspješno iskoristio ranjivost mogao bi preuzeti kontrolu nad pogođenim sustavom. Tada bi napadač mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvorite nove račune s punim korisničkim pravima.

U scenariju napada temeljenom na webu, napadač bi mogao ugostiti posebno izrađenu web stranicu koja je dizajnirana za iskorištavanje ranjivosti putem Internet Explorera, a zatim uvjeriti korisnika da pregleda web stranicu. Napadač je također mogao ugraditi ActiveX kontrolu s oznakom 'sigurno za inicijalizaciju' u aplikaciju ili Microsoft Office dokument koji je domaćin IE mehanizmu za prikazivanje. Napadač bi također mogao iskoristiti ugrožene web stranice i web stranice koje prihvaćaju ili hostiraju sadržaje ili oglase koje pružaju korisnici. Te web stranice mogu sadržavati posebno izrađeni sadržaj koji može iskoristiti ranjivost.

Sigurnosno ažuriranje rješava ranjivost mijenjanjem načina na koji mehanizam za skriptiranje obrađuje objekte u memoriji.

Nova aktivno iskorištena greška u IE-u prisiljava Microsoft da ponovno zakrpi Windows 7

Pozadina: https://t.co/jWZqIwd1sd

Izvor: https://t.co/AJ8jXwFDXA

- CK-ove vijesti o tehnologiji (@CKsTechNews) 21. veljače 2020

Kako se korisnici sustava Windows 7 i Internet Explorer trebaju zaštititi od novootkrivene sigurnosne ranjivosti?

Novootkriveni sigurnosni propust u programu Internet Explorer iznenađujuće je jednostavan za izvršenje. Iskorištavanje se može pokrenuti putem bilo koje aplikacije koja može ugostiti HTML, poput dokumenta ili PDF-a. Iako su korisnici Windows 7 i IE najosjetljiviji, čak su i korisnici Windows 8.1 i Windows 10 na meti. Uz ove verzije OS-a Windows, Microsoft izdaje i zakrpu za Windows Server 2008, 2012 i 2019.

Sasvim je vjerojatno da je Microsoft možda izdao neobavezno ažuriranje sigurnosne zakrpe za rješavanje sigurnosne ranjivosti. Štoviše, Microsoft snažno potiče sve korisnike OS Windows 7 i Windows 8.1 da izvrše nadogradnju na Windows 10. Tvrtka je još uvijek dopustila besplatnu nadogradnju na Windows 10.

Microsoft je ponudio sigurnosne zakrpe za takve nepodržane platforme u prošlosti. Štoviše, tvrtka nudi prošireno sigurnosno ažuriranje ili ESU program. Međutim, toplo se preporučuje najranija nadogradnja na Windows 10.