Microsoft випускає аварійне оновлення для Internet Explorer

Microsoft випускає аварійне оновлення для Internet Explorer

Офіційно Internet Explorer мертвий. Корпорація Microsoft припинила роботу браузера, починаючи з IE11, і замінила її Edge. IE, однак, все ще підтримується разом з операційними системами, на яких він працює, що означає, що він продовжувати отримувати оновлення безпеки протягом усього терміну служби Windows 7 і 8. Microsoft тільки що випустила екстрене оновлення безпеки для браузера, щоб виправити недолік його каже, що він вже активно експлуатується, хоча детально про те, яким чином воно експлуатується, не було надано.

Компанія опублікувала CVE-2018-8653, в якій описується атака, в якій у драйвері сценаріїв IE відображається вразливість для віддаленого виконання коду та як вона обробляє об'єкти в пам'яті. Після успішного виконання атаки зловмисник отримає ті самі привілеї, що й поточний користувач із входом, включаючи можливість додавати та видаляти програми, переглядати чи змінювати дані або створювати нові облікові записи користувачів із повними правами адміністратора. Оновлення вимикає отвір, змінюючи, як двигун скриптів обробляє об'єкти в пам'яті.

Microsoft особливо попереджає про можливі веб-уразливості, однак, пишучи:

У веб-сценарії атаки зловмисник може розміщувати спеціально створений веб-сайт, призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглядати веб-сайт, наприклад, надіслати електронний лист.

Microsoft дізнався про експлуатацію від інженера Google Клемента Лекіна, повідомляє ComputerWorld. Ця помилка є класичним нульовим днем, що означає, що він вже дикий і експлуатується - саме тому Microsoft виштовхує виправлення зараз, замість того, щоб чекати звичайного циклу оновлення 8 січня.

Це ніколи не буде веселим. Художник невідомий. Найдавніша відома посилання.
Це ніколи не буде веселим. Художник невідомий. Найдавніша відома посилання.

Вразливість впливає на версію IE11, яка постачається з Windows 7 до Windows 10, разом з Windows Server 2012, 2016 та 2019 роками. Також впливають IE9 (Windows Server 2008) та IE10 (Windows Server 2012). Мабуть, будь-які застарілі установки IE в Windows 7 також вплинули, але IE11 є єдиною версією, яка все ще підтримується. Користувачі з Windows Update повинні були вже отримати виправлення для безпеки, але користувачі Windows 10 можуть вручну перевіряти наявність оновлень тут. Інші користувачі можуть вручну перевірити тут.

Для тих, хто все ще використовує IE11 з будь-якої причини, користувачам, як правило, рекомендується припинити робити це, перейшовши до Edge, Chrome або Firefox. На жаль, навіть у 2018 році, ще є кілька сайтів, які тільки добре грають в IE. Це непрямий приклад того, чому дозволити одному браузері настільки домінувати на ринку є поганою ідеєю (по відношенню до Chrome) - ми в буквальному розумінні все ще маємо справу з тим, що колись IE займає щось на зразок 95 відсотків ринку браузерів, навіть хоча це не було правдою протягом майже 15 років.

Читати далі

Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно

Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Microsoft додає 64-розрядну емуляцію x86 до Windows на ARM
Microsoft додає 64-розрядну емуляцію x86 до Windows на ARM

Корпорація Майкрософт оголосила сьогодні, що очікувана підтримка 64-розрядної емуляції x86 для Windows на пристроях ARM надійшла, за умови, що ви використовуєте Build 21277. Щоб перевірити збірку, вам потрібно бути частиною програми Microsoft Insider від Microsoft.