Noll
Minns när Internet Explorer används för att krascha så här?
(Bild via Dell.com)
Microsoft har släppt en out-of-band security update idag, den 19 December, för ett säkerhetsproblem i Internet Explorer som är närvarande missbrukas i det vilda.
OS tekokare krediteras Clement Lecigne av Googles Hot Analys Grupp med att upptäcka och rapportera DVS noll-dag.
Dessutom: Varför gratis Vpn är inte en risk värd att ta
Enligt ett säkerhetsmeddelande släpps samtidigt med uppdateringen, DVS noll-dag kan tillåta en angripare att köra skadlig kod på en användares dator.
Spårade som CVE-2018-8653, detta zero-day kan utnyttjas i web-baserade scenarier, där en angripare lockar en användare på en skadlig webbplats som kör skadlig kod på sin dator.
Frågan kan också utnyttjas via applikationer att bädda in IE skriptmotor för att göra webbaserat innehåll, till exempel appar som en del av Office-paketet.
Den goda nyheten, enligt Microsoft, är att angriparen kommer att få en kod rättigheter enligt samma privilegier offrets användaren har. Om offret är med ett konto med begränsad åtkomst, skador som kan begränsas till enkla operationer, även om detta kan vara tillräckligt för att plantera skadlig kod på offrets dator.
Men saker och ting är lite mer komplicerade. I de föregående fyra månaderna har Microsoft lagas fyra andra noll dagar. Alla dessa noll-dagar tillåta något som kallas “behörighetshöjning.”
Även: It-säkerhet: Din chef inte bryr sig och det är inte OK
Detta innebär att om ett offer har missat något av de tidigare fyra Fönster Patch tisdag fläckar, en angripare kan kedja, DVS noll-dag med en av de föregående noll-dagar (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440) för att få SYSTEMET-nivå åtkomst och omedelbart ta över en riktad dator.
Det är därför det är extremt viktigt att användare hålla sina system uppdaterade, särskilt med Microsofts senaste säkerhetsuppdateringar.
Microsoft har släppt idag KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229, och KB4483187 för att hantera IE zero-day.
Måste läsa
Windows 10 användare bör vänta med att installera den senaste uppdateringen TechRepublic
RSA-Konferensen, Denna gång med fler kvinnor CNET
Med vintern semester kommer snabbt för många IT-avdelningar, några administratörer kanske inte har tid att testa och distribuera dagens säkerhetsuppdateringen.
Microsoft har räknat med detta besvär, och CVE-2018-8653-säkerhetsmeddelandet innehåller också lösningar för att begränsa åtkomst till IE skriptmotorn, tills systemets administratörer kan distribuera dagens officiella patch.
Microsoft Kanten, företagets senaste webbläsaren, påverkas inte av detta zero-day.
Relaterade artiklar:
Facebook bugg exponeras privata bilder på 6,8 miljoner usersLogitech app säkerhetsbrist tillåtna tangenttryckning injektion attacksSQLite bugg påverkan tusentals appar, inklusive alla Krom-browsersBing rekommenderar piratkopiering handledning när du söker för Office 2019Shamoon skadlig kod förstör data på italienska olja och gas företag’Bomb hot ” scammers nu hotar att kasta syra på offer
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0