Microsoft випускає аварійне оновлення для Internet Explorer
Офіційно Internet Explorer мертвий. Корпорація Microsoft припинила роботу браузера, починаючи з IE11, і замінила її Edge. IE, однак, все ще підтримується разом з операційними системами, на яких він працює, що означає, що він продовжувати отримувати оновлення безпеки протягом усього терміну служби Windows 7 і 8. Microsoft тільки що випустила екстрене оновлення безпеки для браузера, щоб виправити недолік його каже, що він вже активно експлуатується, хоча детально про те, яким чином воно експлуатується, не було надано.
Компанія опублікувала CVE-2018-8653, в якій описується атака, в якій у драйвері сценаріїв IE відображається вразливість для віддаленого виконання коду та як вона обробляє об'єкти в пам'яті. Після успішного виконання атаки зловмисник отримає ті самі привілеї, що й поточний користувач із входом, включаючи можливість додавати та видаляти програми, переглядати чи змінювати дані або створювати нові облікові записи користувачів із повними правами адміністратора. Оновлення вимикає отвір, змінюючи, як двигун скриптів обробляє об'єкти в пам'яті.
Microsoft особливо попереджає про можливі веб-уразливості, однак, пишучи:
У веб-сценарії атаки зловмисник може розміщувати спеціально створений веб-сайт, призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглядати веб-сайт, наприклад, надіслати електронний лист.
Microsoft дізнався про експлуатацію від інженера Google Клемента Лекіна, повідомляє ComputerWorld. Ця помилка є класичним нульовим днем, що означає, що він вже дикий і експлуатується - саме тому Microsoft виштовхує виправлення зараз, замість того, щоб чекати звичайного циклу оновлення 8 січня.
Вразливість впливає на версію IE11, яка постачається з Windows 7 до Windows 10, разом з Windows Server 2012, 2016 та 2019 роками. Також впливають IE9 (Windows Server 2008) та IE10 (Windows Server 2012). Мабуть, будь-які застарілі установки IE в Windows 7 також вплинули, але IE11 є єдиною версією, яка все ще підтримується. Користувачі з Windows Update повинні були вже отримати виправлення для безпеки, але користувачі Windows 10 можуть вручну перевіряти наявність оновлень тут. Інші користувачі можуть вручну перевірити тут.
Для тих, хто все ще використовує IE11 з будь-якої причини, користувачам, як правило, рекомендується припинити робити це, перейшовши до Edge, Chrome або Firefox. На жаль, навіть у 2018 році, ще є кілька сайтів, які тільки добре грають в IE. Це непрямий приклад того, чому дозволити одному браузері настільки домінувати на ринку є поганою ідеєю (по відношенню до Chrome) - ми в буквальному розумінні все ще маємо справу з тим, що колись IE займає щось на зразок 95 відсотків ринку браузерів, навіть хоча це не було правдою протягом майже 15 років.
Читати далі
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.