„Microsoft Edge“
„Microsoft Windows 7“ ir „Internet Explorer“ galbūt oficialiai išėjo iš nemokamo palaikymo lango, tačiau platformos ir toliau gauna pataisas dėl svarbių saugumo spragų, kurios vis atsiranda. Bendrovė ką tik išsiuntė saugos pataisą, kad apsaugotų kompiuterius nuo aktyviai naudojamo „JavaScript“ variklio klaidos. Saugos trūkumas gali leisti nuotoliniam užpuolikui vykdyti savavališką kodą dabartinio vartotojo kontekste.
„Microsoft“ išsiuntė svarbų saugos pleistrą ne tik „Windows 7“ operacinei sistemai, bet ir kelioms „Internet Explorer“ versijoms. Nors „Windows 7“ ilgą laiką pakeitė „Windows 8“ ir „Windows 10“, IE pakeitė „Microsoft Edge“. Nepaisant to, kad dvi platformos yra oficialiai iš nemokamos paramos ribų , „Microsoft“ nuolat darydavo išimtis ir siuntė pataisas prijungti saugumo spragos, kuriomis galima pasinaudoti imtis administracinės kontrolės arba nuotoliniu būdu vykdyti kodą.
„Microsoft“ išleidžia „Windows 7“ saugos naujinimą dėl didelio IE pažeidžiamumo
Tiek „Windows 7“, tiek „IE“ naršyklės praeitą mėnesį nebepalaikė, tačiau dėl naujausio rimto IE pažeidžiamumo „Microsoft“ vėl nusprendė pateikti „Windows 7“ sistemos saugos pataisas. Po dis .. pic.twitter.com/oCKGuMYrW3
- PAKARTOTINĖ BANDYMŲ ĮMONĖ (@UnderCodeTC) 2020 m. Vasario 21 d
„Microsoft“ pataiso naują ir aktyviai naudojamą saugos klaidą IE sistemoje „Windows 7“ OS:
Naujai atrastas ir aktyviai išnaudojo saugumo klaidą sėkmingai pataisyta „Microsoft“. Saugumas, oficialiai pažymėta kaip CVE-2020-0674 buvo išnaudojamas laukinėje gamtoje. „Microsoft“ pasiūlė daugiau informacijos apie trūkumą. Oficialus CVE-2020-0674 aprašymas yra toks:
Nuotolinio kodo vykdymo pažeidžiamumas egzistuoja taip, kaip scenarijų variklis tvarko „Internet Explorer“ atmintyje esančius objektus. Pažeidžiamumas gali sugadinti atmintį taip, kad užpuolikas galėtų vykdyti savavališką kodą dabartinio vartotojo kontekste. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali perimti paveiktos sistemos kontrolę. Tada užpuolikas galėjo įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.
Pagal žiniatinklio atakos scenarijų užpuolikas gali priglobti specialiai sukurtą svetainę, skirtą išnaudoti pažeidžiamumą per „Internet Explorer“ ir įtikinti vartotoją peržiūrėti svetainę. Užpuolikas taip pat gali įterpti „ActiveX“ valdiklį, pažymėtą „saugu inicijuoti“, programoje arba „Microsoft Office“ dokumente, kuriame yra IE atvaizdavimo variklis. Užpuolikas taip pat galėtų pasinaudoti pažeistų svetainių ir svetainių, kurios priima ar talpina vartotojo pateiktą turinį ar skelbimus, pranašumais. Šiose svetainėse gali būti specialiai sukurto turinio, kuris galėtų panaudoti pažeidžiamumą.
Saugos naujinimas pašalina pažeidžiamumą modifikuodamas, kaip scenarijų variklis tvarko atmintyje esančius objektus.
Nauja aktyviai išnaudota IE klaida verčia „Microsoft“ vėl pataisyti „Windows 7“
Pagrindas: https://t.co/jWZqIwd1sd
Šaltinis: https://t.co/AJ8jXwFDXA
- CK technologijos naujienos (@CKsTechNews) 2020 m. Vasario 21 d
Kaip „Windows 7“ ir „Internet Explorer“ vartotojai turėtų apsaugoti save nuo naujai atrasto saugumo pažeidžiamumo?
Naujai atrastą „Internet Explorer“ saugumo trūkumą yra stebėtinai lengva įvykdyti. Išnaudojimą galima suaktyvinti per bet kurią programą, kuri gali talpinti HTML, pvz., Dokumentą ar PDF. Nors „Windows 7“ ir „IE“ vartotojai yra labiausiai pažeidžiami, taikomi net „Windows 8.1“ ir „Windows 10“ vartotojai. Be šių „Windows OS“ versijų, „Microsoft“ išleidžia „Windows Server 2008“, „2012“ ir „2019“ pataisą.
Gana tikėtina, kad „Microsoft“ gali išleisti neprivalomą saugos pataisų naujinimą, kad pašalintų saugos pažeidžiamumą. Be to, „Microsoft“ primygtinai ragina visus „Windows 7“ ir „Windows 8.1“ OS vartotojus atnaujinti į „Windows 10“. Bendrovė vis dar leido nemokamai atnaujinti „Windows 10“.
„Microsoft“ turi pasiūlė tokių nepalaikomų platformų saugos pataisas praeityje. Be to, bendrovė siūlo išplėstinį saugos naujinimą arba ESU programą. Tačiau primygtinai rekomenduojama anksčiausiai atnaujinti į „Windows 10“.
Žymos Internet Explorer „Microsoft“ „Windows“ langai 10 Windows 7
![[FIX] Sustabdyti klaidos kodą 0x00000024 BSOD sistemoje „Windows“](https://jf-balio.pt/img/how-tos/02/stop-error-code-0x00000024-bsod-windows.jpg)
![Nepavyko paleisti „FIX]„ NET.TCP Port Sharing Service “](https://jf-balio.pt/img/how-tos/61/net-tcp-port-sharing-service-failed-start.jpg)
