Microsoft исправляет активно эксплуатируемый Internet Explorer Zero-Day

Серджиу Гатлан
  • 11 февраля 2020 г.
  • 02:01 вечера

Microsoft выпустила обновления безопасности для исправления активно эксплуатируемой уязвимости удаленного выполнения кода (RCE) нулевого дня, затрагивающей несколько версий Internet Explorer.

В середине января 2020 года Microsoft выпустила рекомендацию об уязвимости нулевого дня в Internet Explorer (CVE-2020-0674), которая была публично раскрыта и активно используется злоумышленниками.

О недостатке, сообщенном Клементом Лецинем из Группы анализа угроз Google и Эллой Ю из Qihoo 360, "может повредить память таким образом, чтобы злоумышленник мог выполнить произвольный код в контексте текущего пользователя" по словам Microsoft.

Если пользователь вошел в систему с правами администратора на скомпрометированном устройстве, злоумышленники могут получить полный контроль над системой, что позволяет устанавливать программу и манипулировать данными или создавать учетные записи с полными правами пользователя.

Вопросы смягчения

Исправление безопасности не было доступно в то время, и Microsoft выпустила только меры по смягчению, которые удалили разрешение на jscript.dll, чтобы уязвимость безопасности не могла быть использована злоумышленниками в неустановленных системах.

READ  Новая технология Microsoft сканирует онлайн-чаты, чтобы поймать детей-хищников

Тем не менее, меры по смягчению, предоставленные Microsoft, ломали печать из-за драйверов и программного обеспечения принтера, использующих теперь nerfed jscript.dll.

Для пользователей, которым необходимо было печатать и при этом защищать свои системы, 0Patch выпустил микропатч, устраняющий уязвимость CVE-2020-0674 без проблем с печатью.

Microsoft исправляет активно эксплуатируемый Internet Explorer Zero-Day

В рамках обновлений февральского исправления во вторник Microsoft выпустила официальные обновления безопасности для CVE-2020-0674 | Уязвимость механизма сценариев, приводящая к повреждению памяти. позволяющая клиентам исправлять уязвимость, не сталкиваясь с недостатками, вытекающими из ранее рекомендованных мер по снижению риска.

В настоящее время неизвестно, будут ли сегодняшние обновления безопасности, устраняющие этот недостаток IE, по-прежнему вызывать проблемы с печатью, так что следите за этими проблемами.

Ссылки на статьи, подробно описывающие изменения, и страницы загрузки каталога Центра обновления Майкрософт для каждого обновления безопасности доступны ниже.