V IE kritická neopravená zraniteľnosť zneužívaná v útokoch, aj vo Windows 7

Značky: Internet ExplorerbezpečnosťWindows

DSL.sk, 20.1.2020

Vo webovom prehliadači Internet Explorer sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi spustiť zvolený kód s oprávneniami užívateľa používajúceho prehliadač.

Spoločnosť Microsoft na zraniteľnosť CVE-2020-0674 upozornila na konci uplynulého týždňa, zatiaľ nie je opravená a Microsoft avizoval pre TechCrunch že ju zrejme opraví až v rámci pravidelných mesačných aktualizácií vo februári.

Zraniteľnosť je pritom už podľa spoločnosti využívaná k cieleným útokom.

Zraniteľnosť sa nachádza v skriptovom engine JScript.dll, v manažmente pamäťových objektov. Útočník ju môže zneužiť podvrhnutím webovej stránky zobrazenej v prehliadači alebo v iných softvéroch využívajúcich engine Internet Exploreru.

Kým zraniteľnosť nie je opravená, je možné obmedziť prístup k JScript.dll podľa návodu v upozornení Microsoftu. Funkčnosť prehliadača môže byť následne obmedzená, v IE sa ale od verzie 9 štandarne používa JScript9.dll a väčšina stránok by zrejme nemala byť obmedzená.

Zraniteľnosť CVE-2020-0674 sa nachádza aj vo Windows 7, pre ktorý ale uplynulý týždeň skončila verejná bezplatná bezpečnostná podpora a spoločnosť už pre tento operačný systém nebude bežne vydávať voľne dostupné bezpečnostné aktualizácie.




Najnovšie články:



inzercia



Diskusia:

opravia Od: koumak | Pridané: 20.1.2020 12:51 Nebojte sa, tu chybu MS opravi a poskytne aj mimo podpory.. a keby nahodou nie, tak sa leakne od niekoho platiaceho. Za software vyuzivajuci engine IE by som zatvaral do basy (nemenovane uctovne SW napriklad), lebo castokrat po updatoch sa rozhodi a technici si mozu nacvicovat trpezlivost s vyvojarmi pri znovu-spojazdnovani... Odpovedať Známka: 6.7 Hodnotiť:

Re: opravia Od: loa_leroa | Pridané: 20.1.2020 13:01 problem je, ze tie aktualizacie pre platiacich sa nedaju nainstalovat na systemy, ktore nie su zaregistrovane v systeme rozsirenej podpory (pokial si to cele nevyhackujes, co je pre bezneho pouzivatela nerealne), a aj to su len pro a enterprise proste to funguje uplne inac ako to fungovalo v casoch winXP, kde stacil jeden kluc v registroch a instalovali sa POSReady aktualizacie automaticky Odpovedať Známka: 8.9 Hodnotiť:

Re: opravia Od: dementYl | Pridané: 20.1.2020 22:20 je ta kniznica na win7 a win10 tak odlisna, ze ju nepojde backportovat? Odpovedať Známka: 5.0 Hodnotiť:

Re: opravia Od: www.sk | Pridané: 21.1.2020 21:28 stránka dsl.sk je bezpečná nič iné ti netreba. Odpovedať Hodnotiť:

Re: opravia Od: allyze | Pridané: 20.1.2020 18:34 Áno MS tú chybu možno opraví a možno aj ponúkne fix ale 90% ľudí si ten fix aj tak samostatne nenainštaluje. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX XXX. | Pridané: 20.1.2020 13:26 Obmedzenie prístupu k JScript.dll zahŕňa predovšetkým príslušné školenia a množstvo odborných atestáciu, nehľadiac už ani na nezištnú lásku a opateru, nakoľko na rýchlosť internetu bez JavaScriptu nemusia byť bežní používatelia priekazne vôbec pripravení. Odpovedať Známka: 1.4 Hodnotiť:

sudruzi Od: khejml | Pridané: 20.1.2020 15:37 nie my vas nespehujeme, tam bola chyba viete? ved nikoho nezaujimate, len v databaze je vsetko Odpovedať Známka: 3.3 Hodnotiť:

IE v 2020 Od: zaba na prameni | Pridané: 20.1.2020 17:12 lol kto este pouziva IE preco Microsoft nepresunie vyvojarov na dolezitejsie projekty Odpovedať Známka: 0.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX XXX. | Pridané: 20.1.2020 17:18 lebo v Microsofte este cakaju na CV-cko odbornika, ktory vie jednoznacne urcit, ktore projekty su priekazne dolezitejsie. Odpovedať Známka: 5.6 Hodnotiť:

A už je to tu Od: Reálny čitateľ | Pridané: 20.1.2020 18:49 Pár dní po ukončení podpory. Odpovedať Známka: 2.0 Hodnotiť:

Re: A už je to tu Od: Kakamilka | Pridané: 21.1.2020 5:08 Podpora rozhodne nie je ukončená, tak netrep... Odpovedať Známka: -3.3 Hodnotiť:

Re: A už je to tu Od: reg.: Houston | Pridané: 21.1.2020 8:50 Pár dní po ukončení bezplatnej podpory. alebo Pár dní po ukončení podpory pre Home edicie. Odpovedať Hodnotiť:

z hovna bic neupleties Od: lolgov volkov | Pridané: 21.1.2020 9:15 proste Microsoft. zbytocne vynalozena namaha sa s tym OS vobec zapodievat. kto chce aby veci fungovali davno bezi na Linuxe/BSD. Odpovedať Hodnotiť:

Re: z hovna bic neupleties Od: 123s | Pridané: 21.1.2020 19:13 ale, isto sú chyby aj v linuxe, len sa moc ľudom s tým nechce asi zaoberať, keďže to používa stále málo ľudí. Skôr čo ma serie, že sa objaví kritická chyba a povedia si TO JE DOBRÉ, opravíme o mesiac. A to sa už aj zneužíva, aj keď len v IE. Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: volkov lolgov | Pridané: 21.1.2020 20:03 chyby ist su aj v linuxe. len oprava a dodanie patchu trva radovo max par dni. ja som skor narazal na nestabilitu systemu ako je Windows. v Linuxe co si sam nepokazis bude na 99.99% fungovat. Odpovedať Hodnotiť:

Pridať komentár