Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha

Herran

Bardzo aktywny
Dołączył
8 Listopad 2017
Posty
343
Reakcje/Polubienia
698
Microsoft has published a security advisory today about an Internet Explorer (IE) vulnerability that is currently being exploited in the wild -- a so-called zero-day.
The company's security advisory (ADV200001) currently only includes workarounds and mitigations that can be applied in order to safeguard vulnerable systems from attacks.
ie-logo.png

CONNECTED TO LAST WEEK'S FIREFOX ZERO-DAY
Last week, Mozilla patched a similar zero-day that was being exploited to attack Firefox users. Mozilla credited Qihoo 360 for discovering and reporting the Firefox zero-day.
Read more :
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:
S

Skasowany użytkownik 6404

Microsoft poinformował, że odkrył poważną podatność dotyczącą przeglądarki
Zaloguj lub Zarejestruj się aby zobaczyć!
i silnika skryptującego jscript. Luka pozwala na zdalne wykonaniu kodu, wykorzystując błąd przeglądarce i uzyskanie tych samych uprawnień, które ma zalogowany użytkownik. Jeśli ma uprawnienia administratora, to atakujący może uzyskać praktycznie nieograniczoną kontrolę nad komputerem, oglądać wszystkie dane, instalować programy, tworzyć konta.

W notce bezpieczeństwa
Zaloguj lub Zarejestruj się aby zobaczyć!
Microsoft informuje, że do wykonania ataku wystarczy skłonienie ofiary do odwiedzenia odpowiednio przygotowanej strony internetowej z przeglądarki Internet Explorer.

Podatność dotyczy różnych wersji programów Internet Explorer 9,10 i 11 na systemach Windows 7, 8.1 i 10, Windows Server 2008, 2012, 2019 i 2016. Microsoft informuje też, że jest świadom pojawiających się ataków wykorzystujących tę podatność, ale na razie nie wypuścił patcha łatającego lukę. Z notki można wywnioskować, że patch będzie dostępny w następny Update Tuesday, czyli drugi wtorek miesiąca. W międzyczasie Microsoft oferuje działania zapobiegawcze.
Zrodlo: dobreprogramy.p
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Jarom

Bardzo aktywny
Zasłużony
Dołączył
23 Wrzesień 2016
Posty
3893
Reakcje/Polubienia
1228
Połączcie z tym bo było wcześniej:
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
PS 1: 0patch juz to kryje i
Zaloguj lub Zarejestruj się aby zobaczyć!
polecamy gdyz

PS2: Okazuje sie ze workout ktory podalem MOZE (choc nie musi) popsuc poprawne odtwarzanie mp4 w Media Playerze (o ile ktos badziewia uzywa), natomiast MUSI popsuc SFC ktory lapie zawieche na pliku ktoremu zmienilismy uprawnienia, PSUJE drukowanie jako pdf mechanizmem wewnetrznym Windowsa (drukowanie do Adobe PDF dziala OK) oraz MOZE skiepscic skrypty konfigu proxy.

A Malymietki nadal pracuje nad dystrybucja poprawki... pewnie zerzna mechanizm z 0patch i wrzuca w lutowe poprawki ;)
 
Do góry