Phenquestions
Microsoft je danes objavil nov zunajpasovni bilten, ki obvešča o na novo odkriti kritični varnostni ranljivosti v spletnem brskalniku podjetja Internet Explorer.
Ranljivost, ki jo podjetje že izkorišča v naravi, vpliva na Internet Explorer 7 do 11 v odjemalskih in strežniških operacijskih sistemih. Microsoft Edge, privzeti spletni brskalnik Windows 10, na strani ni naveden in zato ranljivost ne vpliva nanj.
Ranljivost je ocenjena kot kritična za vse odjemalske operacijske sisteme in zmerna za vse strežniške operacijske sisteme podjetja.
Microsoft je izdal popravke za vse prizadete (in podprte) različice sistema Windows. Ti popravki so že na voljo prek storitve Windows Update in Microsoftovega centra za prenose.
Posodobitev je navedena kot "kumulativna posodobitev za Windows 10 (KB3081444)" za sisteme Windows 10 in navedena s kodo KB3087985 v prejšnjih različicah sistema Windows. Posodobitev KB3078071 je predpogoj za to posodobitev v sistemu Windows 8.1 in 7 ter Windows Server 2008 R2 in 2012 R2.
Napadalci lahko ranljivost izkoristijo na različne načine, na primer z ustvarjanjem spletnih strani, ki izkoriščajo ranljivost, e-poštnimi sporočili HTML ali spletnim oglasom. Vse, kar je potrebno za sprožitev ranljivosti, je, da se ta vsebina naloži v prizadeti različici Internet Explorerja, poleg tega ni potrebna interakcija s spletnim mestom.
Napadalci pridobijo enake pravice kot trenutni uporabnik v sistemu. Če ima prijavljeni uporabnik skrbniške pravice, je možen popoln prevzem sistema, saj bi napadalcu omogočil spreminjanje sistemskih nastavitev, ustvarjanje ali spreminjanje uporabniških računov, nameščanje ali odstranjevanje programske opreme in še več.
Microsoft v varnostnem svetovanju omenja dva olajševalna dejavnika. Neupravna uporabniška stopnja prijavljenega uporabnika lahko vpliva na učinek na sistem. Poleg tega Microsoft EMET, orodje družbe Enhanced Mitigation Experience Toolkit, pomaga ublažiti napad po Microsoftovih besedah, če je pravilno konfiguriran za delo s spletnim brskalnikom Internet Explorer.
Povezave za prenos za vse podprte operacijske sisteme so navedene na strani z varnostnimi bilteni na Microsoftovem spletnem mestu. Če želite posodobitev prenesti ročno, poiščite nameščeno različico Internet Explorerja pod prizadeto programsko opremo in kliknite povezavo poleg operacijskega sistema, v katerem deluje računalnik.
To je drugi obliž za nujne primere, izdan v zadnjih nekaj tednih. Microsoft je konec julija izdal bilten MS15-078 za vse podprte operacijske sisteme, ki obravnava kritično ranljivost v gonilniku Microsoft Font Driver.
