Microsoft Pazartesi günü, çoğunlukla endüstriyel müşteriler tarafından kullanılan miras internet tarayıcısı olan Internet Explorer’da (IE) bir hassasiyeti tespit etmek için bir acil durum koruma güncellemesi başlattı.
Google’ın Tehdit Analizi Grubu’nda (TAG) bir güvenlik ve güvenlik tasarımcısı olan Clement Lecigne tarafından Microsoft’a bildirilen sorun aslında şu anda saldırganlar tarafından kullanılıyor ve bu da onu geleneksel bir “sıfır gün” haline getiriyor, proaktif olarak alanda bir nokta kalmadan önce kullanılmış.
IE spotunun piyasaya sürülmesiyle gelen olayda, Microsoft zararlıyı uzaktan kod duyarlılığı olarak sınıflandırdı ve bir siberpunk’ın zararlıyı manipüle ederek doğrudan internet tarayıcısına zararlı kod sunabileceğini ima etti. Aynı şekilde uzaktan kod uygulaması veya RCE olarak da adlandırılan uzak kod duyarlılıkları, en ciddi sorunlardan biridir. Kötü adamların şu anda duyarlılıktan yararlandığı gerçeğiyle birlikte bu ciddiyet, Microsoft’un açılışı bağlamak için “bant dışı” veya normal yama döngüsünden çıkma seçiminde gösterildi.
Geleneksel olarak Microsoft, koruma güncellemelerini her ayın 2. Salı günü, sözde “Yama Salı” günü sağlar. Böyle bir sonraki gün kesinlikle 8 Ekim veya 2 hafta sonra olacak.
Microsoft, “Web tabanlı bir saldırı senaryosunda, saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanacak şekilde tasarlanmış özel olarak hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı, örneğin bir e-posta göndererek web sitesini görüntülemeye ikna edebilir.” yayın.
Microsoft, haşerenin IE’nin betik motorunda kaldığını iddia etti, ancak henüz belirtmedi.
Microsoft, Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 ve ayrıca 2012 R2 ve ayrıca Windows 2008 ve 2008 R2 için koruma güncellemeleri yükledi. IE9, IE10 ve ayrıca önde gelen IE11 dahil olmak üzere IE’nin hala desteklenen tüm varyasyonları kapsanmıştır.
IE, Windows 10’un girişiyle ikinci vatandaş olarak kabul edildi, ancak Microsoft, internet tarayıcısını kesinlikle sürdürmeye devam edeceğine karar verdi. IE, özellikle IE11, çok sayıda işyerinde ve ayrıca yaşlı internet uygulamalarını çalıştıran şirketlerde ve ayrıca iç sitelerde temel olmaya devam ediyor. İnternet tarayıcısı, büyük ölçüde yeniden şekillendirilmiş bir Microsoft Edge içinde bir “moda” geri çekilebilir – ve ayrıca tek başına terk edilmiş – ancak IE kesinlikle bir şekilde hayatta kalacaktır.
Yine de, artık bloktaki en önde gelen çocuklardan biri değil: İnternet analitiği tedarikçisi Net Applications’tan alınan en güncel bilgilere göre, IE tüm Windows tabanlı gezinme görevlerinin sadece% 9’unu temsil ediyordu. Aksine, Edge’in tüm Windows’taki payı% 7 civarındaydı.
Yükseltme planının özetindeki bilgilere göre, acil durum IE onarımı yalnızca Kullanıcılar aracılığıyla kolayca kullanılabilir, bu indirme ve kurulumdan sonra kesinlikle bir internet tarayıcısını o siteye yönlendirmesi ve ayrıca yükseltmeyi ayarlaması gerekir. IE yükseltmesini bulmanın en uygun yöntemi, koruma yayınından elde edilen işletim sistemine uygun KB’deki (veri tabanı için) web bağlantısını kullanmaktır. (Kimse Microsoft’un bunu basitleştirdiğini iddia etmedi.)
Windows Update ve ayrıca Windows Server Update Services (WSUS) içeren otomatik bakım akışları, bant dışı yükseltmeyi bugün sağlamaya başlayacak.
Bu, Microsoft’un siberpunklar tarafından kullanılan bir komut dosyası duyarlılığı için Internet Explorer’ı anında tespit etmesi gereken ilk sefer değil. IE’nin “komut dosyası oluşturma motorunun bellekteki nesneleri nasıl işlediğini” yönetmek için, Pazartesi günkü yayında belirli bir dil kullanıldı.
