Microsoft випускає аварійне оновлення для Internet Explorer

Офіційно Internet Explorer мертвий. Корпорація Microsoft припинила роботу браузера, починаючи з IE11, і замінила її Edge. IE, однак, все ще підтримується разом з операційними системами, на яких він працює, що означає, що він продовжувати отримувати оновлення безпеки протягом усього терміну служби Windows 7 і 8. Microsoft тільки що випустила екстрене оновлення безпеки для браузера, щоб виправити недолік його каже, що він вже активно експлуатується, хоча детально про те, яким чином воно експлуатується, не було надано.
Компанія опублікувала CVE-2018-8653, в якій описується атака, в якій у драйвері сценаріїв IE відображається вразливість для віддаленого виконання коду та як вона обробляє об'єкти в пам'яті. Після успішного виконання атаки зловмисник отримає ті самі привілеї, що й поточний користувач із входом, включаючи можливість додавати та видаляти програми, переглядати чи змінювати дані або створювати нові облікові записи користувачів із повними правами адміністратора. Оновлення вимикає отвір, змінюючи, як двигун скриптів обробляє об'єкти в пам'яті.
Microsoft особливо попереджає про можливі веб-уразливості, однак, пишучи:
У веб-сценарії атаки зловмисник може розміщувати спеціально створений веб-сайт, призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглядати веб-сайт, наприклад, надіслати електронний лист.
Microsoft дізнався про експлуатацію від інженера Google Клемента Лекіна, повідомляє ComputerWorld. Ця помилка є класичним нульовим днем, що означає, що він вже дикий і експлуатується - саме тому Microsoft виштовхує виправлення зараз, замість того, щоб чекати звичайного циклу оновлення 8 січня.

Вразливість впливає на версію IE11, яка постачається з Windows 7 до Windows 10, разом з Windows Server 2012, 2016 та 2019 роками. Також впливають IE9 (Windows Server 2008) та IE10 (Windows Server 2012). Мабуть, будь-які застарілі установки IE в Windows 7 також вплинули, але IE11 є єдиною версією, яка все ще підтримується. Користувачі з Windows Update повинні були вже отримати виправлення для безпеки, але користувачі Windows 10 можуть вручну перевіряти наявність оновлень тут. Інші користувачі можуть вручну перевірити тут.
Для тих, хто все ще використовує IE11 з будь-якої причини, користувачам, як правило, рекомендується припинити робити це, перейшовши до Edge, Chrome або Firefox. На жаль, навіть у 2018 році, ще є кілька сайтів, які тільки добре грають в IE. Це непрямий приклад того, чому дозволити одному браузері настільки домінувати на ринку є поганою ідеєю (по відношенню до Chrome) - ми в буквальному розумінні все ще маємо справу з тим, що колись IE займає щось на зразок 95 відсотків ринку браузерів, навіть хоча це не було правдою протягом майже 15 років.
Читати далі

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.

Найбільша Navi: AMD випускає Radeon RX 6900 XT за ціною 999 доларів
AMD сьогодні випустила RX 6900 XT за ціною 999 доларів - теоретично.

Cyberpunk 2077: CDPR «вибачається» за випуск непрацюючої гри, пропонує відшкодування
Версія для PS4 та Xbox One S для Cyberpunk 2077 настільки погана, що компанія зараз пропонує відшкодування. Ми рекомендуємо гравцям консолі останнього покоління взяти їх на себе, а не чекати.

CDPR вибачається за випуск Cyberpunk 2077, але пояснює дуже мало
CD Projekt Red вибачився за стан Cyberpunk 2077 на консолях останнього покоління під час запуску, але це пояснення того, що сталося і чому в кращому випадку мізерне.