Po to, kai „Microsoft“ baigia nemokamą palaikymą, „Windows 7“ gauna savo pirmąjį trečiųjų šalių saugos pataisą, skirtą IE 11 pažeidžiamumui.

Internet Explorer

Apsaugos kompanija „0Patch“ padarė tai, ko „Microsoft“ nepadarė „Windows 7“. „0Patch“ išleido saugos pataisą, kuri pašalina „Internet Explorer“ pažeidžiamumą. Pleistras, be abejo, yra pirmasis tokio tipo „Windows 7“, kai jo eksploatavimo laikas baigėsi 2020 m. Sausio 14 d.

„Microsoft“ neseniai baigė oficialų nemokamą „Windows 7“ palaikymą ir netgi nurodė, kad nebepalaikys „Internet Explorer 11“ pasenusioje operacinėje sistemoje. Laikas buvo gana prastas, nes pasibaigus palaikymui buvo aptiktas „Internet Explorer“ paveikęs pažeidžiamumas. Beje, saugumo pažeidžiamumas buvo įvertintas kaip „kritinis“, o tai yra aukščiausias sunkumo įvertinimas.

„0Patch“ išleidžia „Internet Explorer“ pažeidžiamumo saugos pataisą:

Į Aptiktas saugumo pažeidžiamumas, įvertintas kritiniu iškart po to, kai „Microsoft“ oficialiai nutraukė nemokamą „Windows 7“ palaikymą. Bendrovė taip pat nustojo išplėsti pasenusio „Internet Explorer“ kritinių ir saugos naujinimų palaikymą. Beje, kritinis trūkumas buvo atrastas naujausios naršyklės versijos (IE11) viduje, kuri taip pat yra paskutinė numatytosios „Windows OS“ žiniatinklio naršyklės versija.

„Microsoft“ patvirtino, kad žinojo apie ribotus išpuolius, nukreiptus į pažeidžiamumą. Bendrovė netgi nurodė, kad administratoriai turėtų tikėtis, kad pleistras atkeliaus antrąjį vasario antradienį. Grafikas populiariai vadinamas Pleistras antradienis , ir šią dieną beveik visos palaikomos „Windows OS“ versijos gauna naujinius, įskaitant saugos patobulinimus ir klaidų taisymus.

„0patch“ išleidžia mikroploką, skirtą „Internet Explorer“ pažeidžiamumui, įskaitant „Windows 7“ https://t.co/XCYDt5KEDY

- Harjit Dhaliwal [MVP] („oorHoorge“) 2020 m. Sausio 22 d

Beje, „Microsoft“ turės pateikti pataisą Verslo klientai ir įmonės kurie yra prenumeruoti Išplėstinė saugos naujinimų programa . mokama parama, kuria įmonės gali pasinaudoti galioja trejus metus, o išlaidos kasmet didėja. Išplėstinių saugos naujinimų (ESU) programa negalioja „Windows 7 Home“ versijai.

Įdomu tai, kad „Microsoft“ išsiuntė avariniai saugos naujinimai į nepalaikomus operacinės sistemos ir platformų per pastaruosius metus . atrodo, kad bendrovė rūpinasi kompiuterių saugumu kuriose vis dar veikia senstančios ar pasenusios programinės įrangos platformos. Vadinasi, visai tikėtina „Microsoft“ galėtų padaryti išimtį šiuo atveju taip pat. Tačiau „Windows 7“ OS vartotojai, atsisakantys naujovinti į „Windows 10“, turi apsvarstyti galimybę naudotis „0Patch“ paslaugomis. Be to, „Microsoft“ turi oficialiai išleido naują „Chromium“ pagrindu veikiančią interneto naršyklę tai taip pat veikia „Windows 7“.

Kaip „Windows 7“ įdiegti trečiųjų šalių saugos pataisų naujinimus iš „0Patch“:

Į tinklaraščio straipsnis oficialioje „0Patch“ svetainėje siūlo išsamų metodą, kaip pritaikyti mikroplatą. Remiantis bendrovės teiginiais, pleistras yra prieinamas ir pritaikomas „Windows 7“, „Windows 10“ 1709, 1803 ir 1809 versijoms, „Windows Server 2008 R2“ ir „Windows Server 2019“.

Operacinių sistemų administratoriai ir galutiniai vartotojai, kuriems reikalingas pleistras, bet gali to paties laiku nesulaukti iš „Microsoft“, turi atsisiųsti „0Patch Agent“ iš įmonės svetainės. Nereikia nė pridurti, kad „0Patch“ siūlo nemokamą prietaisų skydelį, kurį galima įdiegti visuose „Windows“ kompiuteriuose.

„0Patch“ išleidžia „Internet Explorer“ pažeidžiamumo pataisą (taip pat ir „Windows 7“) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU

failas, kurį pridedate, yra didesnis nei leidžia serveris

- Ziny_The_Replicant (@BotZiny) 2020 m. Sausio 23 d

kodėl mano telefone rašoma tik pagalbos skambučiai?

Suinteresuoti vartotojai turi atkreipti dėmesį, kad „0patch“ įpareigoja pradinį prisijungimą prie paskyros, kad galėtų pasinaudoti mikropataisomis. Tačiau įmonė nieko neapmokestina už sąskaitos sukūrimą, tačiau keli pleistrai kainuoja. Administratoriai, savo įrenginiuose paleidžiantys „0Patch Agent“ programinę įrangą, sąsajoje gali įjungti arba išjungti pataisas.

Įdiegus „0Patch“ informacijos suvestinę ir sinchronizavus paskyrą, duomenys suderinami tarp vietinės sistemos ir serverio, siekiant nustatyti sistemos pataisos būseną. Programoje pateikiami pataisymai, kuriuos galima nemokamai įsigyti ir kuriuos galima įsigyti sąsajoje. Dėl dabartinio pažeidžiamumo „0Patch“ pasiūlė nemokamą pleistrą, kurį reikia pasirinkti, atsisiųsti ir įdiegti.

# tamsus viešbutis # 0diena #naudoti
CVE-2020-0674
„Microsoft“ scenarijaus variklio atminties sugadinimo pažeidžiamumas
Nuotolinio kodo vykdymo pažeidžiamumas egzistuoja taip, kaip scenarijų variklis tvarko „Internet Explorer“ atmintyje esančius objektus. https://t.co/1mbqh1IMDz

- juodasis paukštis (@blackorbird) 2020 m. Sausio 18 d

„0Patch“ tvirtina, kad jo pleistras nesukelia šalutinių poveikių, kuriuos sukelia „Microsoft“ sprendimas. Mes turėjome anksčiau pranešė apie pažeidžiamumą ir pasiūlė problemą . Tačiau perspėjome, kad žiniatinklio programos, naudojančios jscript.dll, gali neveikti tinkamai.