Спецпроекты

Windows можно взломать через Internet Explorer. Microsoft спешно закрывает «дыру»

2201
Безопасность Администратору Пользователю

Корпорация Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками.

Достаточно заманить куда надо

Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE), позволяющую запускать произвольный код на машине, на которой он установлен. Для этого будет достаточно заманить жертву на нужный сайт. Microsoft выпустила экстренный патч, исправляющий ошибку.

Уязвимость CVE-2019-1367 вызвана ошибкой в скриптовом движке браузера, обрабатывающем объекты в памяти. С помощью этой уязвимости можно вызвать нарушение целостности памяти, так что потенциальный злоумышленник получает возможность запускать произвольный код в контексте текущего пользователя системы.

Соответственно, если этот пользователь обладает административными правами (как это обычно и бывает), у злоумышленника появляется возможность полного захвата контроля над компьютером жертвы: он может устанавливать и удалять программы и новые учётные записи пользователей.

ieie600.jpg
Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender

Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч, не дожидаясь 8 октября 2019 г., когда выйдет основной комплект обновлений для разработок компании.

Доля Internet Explorer

Браузер Internet Explorer уже не настолько популярен, как прежде: по статистике Netmarketshare, его доля сегодня составляет около 8,3%, то есть он уже давно и безнадёжно отстал от Chrome (66,93%). Firefox с его 9,28% тоже обогнал IE. При этом доля Internet Explorer до сих пор превосходит показатели нового браузера Microsoft Edge (5,01%), по утверждению разработчиков, более защищённого и производительного.

«Во времена тотального доминирования IE в Сети любая серьёзная ошибка в нём становилась источником массированной угрозы для конечных пользователей, - указывает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - Эти времена давно минули, однако и восьмипроцентная доля - это достаточно много. Ну, а поскольку речь идёт об активно эксплуатируемой уязвимости в браузере, который всё ещё поддерживается Microsoft, внеочередной выпуск патча выглядит совершенно логичным и необходимым шагом».

Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.

В теории злоумышленник, который уже имеет доступ к системе, может воспользоваться этой ошибкой для блокирования некоторых программ на компьютере.

В отличие от уязвимости в IE, об эксплуатации этого «бага» пока ничего неизвестно.



Компания месяца

Мы все больше средств направляем на цифровизацию процессов

Алла Антонова

врио ИТ-директора X5 Retail Group

Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста