Internet Explorer som lider av 'aktivt utnyttet' null-sårbarhet, men Microsoft har ikke gitt ut oppdateringen ennå - her er en enkel, men midlertidig løsning
En sikkerhetsfeil i den aldrende, men fortsatt aktivt brukte Internet Explorer, den 'standard' nettleseren for Microsoft Windows-operativsystemet, er aktivt utnyttet av angripere og ondsinnede kodeskribenter. Selv om Microsoft er klar over Zero-Day Exploit i IE, har selskapet for tiden utstedt en nødsikkerhetsrådgivning. Microsoft har ennå ikke utstedt eller distribuert en oppdatering av nødsikkerhetsoppdatering for å løse sikkerhetsproblemet i Internet Explorer.
En 0-dagers utnyttelse i Internet Explorer utnyttes angivelig av angripere 'i naturen'. Enkelt sagt, en nylig oppdaget feil i IE blir aktivt brukt til å utføre ondsinnet eller vilkårlig kode eksternt. Microsoft har utstedt en sikkerhetsrådgivning som advarer millioner av Windows OS-brukere om den nye null-dagers sårbarheten i Internet Explorer-nettleseren, men har foreløpig ikke gitt ut en oppdatering for å koble til det aktuelle sikkerhetshullet.
Sikkerhetsproblem i Internet Explorer, vurdert som "moderat" som blir aktivt utnyttet i naturen:
Det nylig oppdagede og angivelig utnyttede sikkerhetsproblemet i Internet Explorer er offisielt merket som CVE-2020-0674. 0-dagers utnyttelse er rangert som 'Moderat'. Sikkerhets smutthullet er egentlig et eksternt kodeutførelsesproblem som eksisterer i måten skriptmotoren håndterer objekter i minnet til Internet Explorer. Feilen utløses gjennom JScript.dll-biblioteket.
Ved å lykkes med å utnytte feilen kan en ekstern angriper utføre vilkårlig kode på målrettede datamaskiner. Angripere kan ta full kontroll over ofrene bare ved å overbevise dem om å åpne en ondsinnet utformet webside i den sårbare Microsoft-nettleseren. Med andre ord kan angriperne distribuere et phishing-angrep og lure Windows OS-brukere ved hjelp av IE til å klikke på weblenker som fører ofrene inn i et besmittet nettsted som er laced med malware. Interessant, sårbarheten kan ikke gi administrative rettigheter, med mindre brukeren selv er logget på som administrator, angav Microsofts sikkerhetsråd:
“Sårbarheten kan ødelegge minnet på en slik måte at en angriper kan utføre vilkårlig kode i sammenheng med den nåværende brukeren. En angriper som vellykket utnyttet sårbarheten, kan få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er pålogget med administrative brukerrettigheter, kan en angriper som vellykket utnyttet sårbarheten ta kontroll over et berørt system. En angriper kunne da installere programmer; se, endre eller slette data; eller opprett nye kontoer med full brukerrettighet. ”
Microsoft er klar over IE Zero-Day Exploit Security Sårbarhet og jobber med en løsning:
Det er bekymringsfullt å merke seg at nesten alle versjoner og varianter av Internet Explorer er sårbare for 0-dagers utnyttelse. Den berørte nettleserplattformen inkluderer Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11. Enhver av disse versjonene av IE kan kjøres på alle versjoner av Windows 10, Windows 8.1, Windows 7.
Selv om Microsoft har tutryddet gratis støtte til Windows 7, selskapet er fortsatt støtter aldring og allerede foreldet IE nettleser. Microsoft har angivelig antydet at de er klar over 'begrensede målrettede angrep' i naturen og jobber med en løsning. Imidlertid er lappen ikke klar ennå. Med andre ord, millioner av Windows OS-brukere som jobber med IE, fortsetter å være sårbare.
Enkle, men midlertidige løsninger for å beskytte deg mot null-dagers utnyttelse i IE:
Den enkle og gjennomførbare løsningen for å beskytte mot den nye 0-dagers utnyttelsen i IE er avhengig av å forhindre innlasting av JScript.dll-biblioteket. Med andre ord må IE-brukere forhindre at biblioteket lastes inn i minnet for å blokkere utnyttelsen av dette sikkerhetsproblemet manuelt.
Siden 0-dagers utnyttelse i IE utnyttes aktivt, må Windows OS-brukere som jobber med IE følge instruksjonene. For å begrense tilgangen til JScript.dll, må brukerne kjøre følgende kommandoer på Windows-systemet ditt med administratorrettigheter, rapporterte TheHackerNews.
Microsoft har bekreftet at det snart vil distribuere oppdateringen. Brukere som kjører de ovennevnte kommandoene, kan oppleve at noen få nettsteder oppfører seg feil eller ikke lastes. Når oppdateringen er tilgjengelig, antagelig gjennom Windows Update, kan brukere angre endringene ved å kjøre følgende kommandoer: