Microsoft выпустила пару аварийных исправлений: одно для удаленного выполнения кода в нулевой день в Internet Explorer, а другое – для уязвимости отказа в обслуживании в Windows Защитник.
В случае Internet Explorer активно используется уязвимость системы безопасности, обнаруженная Клементом Лецинем из Группы анализа угроз Google. Microsoft описывает это как «уязвимость повреждения памяти механизма сценариев» и назначила ее CVE-2019-1367.
Смотрите также:
Описывая эту уязвимость, Microsoft объясняет, что вредоносные веб-сайты могут использоваться для использования уязвимости и получения доступа к компьютеру жертвы: «Существует уязвимость удаленного выполнения кода в том, что механизм сценариев обрабатывает объекты в памяти в Internet Explorer».
Компания продолжает говорить:
Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Недостатки безопасности существуют в версиях Internet Explorer 9, 10 и 11. Хотя Microsoft поощряла пользователей переходить на Edge, Internet Explorer по-прежнему установлен на огромном количестве компьютеров по всему миру. Microsoft предлагает обходной путь здесь.
Второе обновление безопасности для внешней сети также выпущено для CVE-2019-1255 – уязвимость Защитника, приводящая к отказу в обслуживании. По сообщениям Харалампоса Биллиниса из F-Secure Countercept и Вэньсу Ву из Tencent Security Xuanwu Lab, CVE-2019-1255 менее серьезен и, похоже, в настоящее время не используется. Microsoft говорит:
Уязвимость отказа в обслуживании возникает, когда Microsoft Defender неправильно обрабатывает файлы. Злоумышленник может воспользоваться этой уязвимостью, чтобы предотвратить выполнение легитимными учетными записями законных учетных записей.
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала потребуется выполнить в системе-жертве.
Кредит изображения: Шмель Ди / Shutterstock
Add comment