וִידֵאוֹ: The ULTIMATE Internet Explorer Collection! - Overview & Demo (אוֹקְטוֹבֶּר 2024)
מיקרוסופט תיקנה 29 נקודות תורפה ב- Internet Explorer ובגירסאות תומכות של Windows כחלק מיום שלישי של יולי. חלק הארי מהפגיעויות שתוקנו בסבב זה היה ב- Internet Explorer.
מתוך ששת עלוני האבטחה ששוחררו, רק שניים מהם - עבור Internet Explorer ו- Windows Journal - מדורגים כקריטיים, על פי ההנחיות בנושא Patch Tuesday של מיקרוסופט. שלושה מדורגים כחשובים, ולעלון הסופי יש דירוג בינוני בלבד. גם עלוני IE וגם Windows Journal מתייחסים לפגמים בביצוע קוד מרחוק. העלונים החשובים העלו את העלויות של פגמי הרשאות במקלדת שעל המסך, מנהל ההתקן של פונקציות נלוות ו- DirectShow, והעלון המתון תיקן באג שירות מניעה לשירות באוטובוס השירות של מיקרוסופט.
מיקרוסופט מסרה כי היא לא צפתה בהתקפות בטבע המכוונות לאף אחד מהליקויים הללו.
כלומר אוי שלי
מיקרוסופט תוקנה 24 ליקויים ב- Internet Explorer (MS14-037), באג שנחשף בפומבי ו 23- דיווחים פרטיים. זאת לאחר שמיקרוסופט תיקנה 59 נקודות תורפה ב- Internet Explorer בחודש שעבר. הבעיות הן קריטיות עבור Internet Explorer 6 ל- Internet Explorer 11 במחשבי Windows, אך מתונות רק על שרתי Windows.
התוקפים יכולים לנצל את באגי ה- IE על ידי הונאת משתמשים לבקר באתר זדוני שעוצב במיוחד. ברגע שההתקפה תצליח, תהיה לתוקף זכויות משתמש זהות לזה של המשתמש שנפגע. משתמשים עם פחות זכויות - לא מחוברים כמנהל מערכת, למשל - יושפעו פחות.
"נותר לראות אם מיקרוסופט ניקתה את ארון הפגיעויות של Internet Explorer במהלך החודשים הקרובים או שמא זה התקין החדש, " אמר מארק מאפרפר, סמנכ"ל הכספים של BeyondTrust.
תוכנת חלונות מעורפלת
הבעיה עם Windows Journal (MS14-038) עשויה לאפשר לתוקפים לבצע מרחוק קוד זדוני. Windows Journal מותקן כברירת מחדל בכל הגירסאות הנתמכות של Windows, מ- Vista ל- 8.1, אך אינו נפוץ. ניתן להשתמש ב- Windows Journal במכשירים המותאמים למגע וכן במחשבי Windows שאינם נוגעים ללכידת הערות בכתב יד. הפגיעות הייתה באופן שבו Windows פתחה קבצים שנשמרו בתבנית Windows Journal (.jnt).
באג ה- Windows Journal הוא "דוגמה נהדרת לאופן שבו ניתן לתקוף תוכנות שאינן מנוצלות", הצהיר קרייג יאנג, חוקר אבטחה ב- Tripwire.
Windows Journal אינו מותקן בגרסאות Windows Server.
Maiffret המליצה להתייחס לסיומת הקובץ כאילו היא ניתנת להפעלה ולחסום אותה בשערי האינטרנט והדוא"ל.
אם יש סיבה לכך שלא ניתן להתקין את שני התיקונים הקריטיים באופן מיידי, הסרת ההתקנה של Windows Journal ומעבר לדפדפן אינטרנט אחר הם מספיקים לעקיפת הבעיה. טיילר רנגולי, מנהל מחקרי אבטחה של Tripwire, אמר: "למרות שתמיד מועדף טלאי תמיד, הגבלת משטח ההתקפה היא גיבוי טוב."
טלאים שנותרו
הבליטים דירגו באגים קבועים חשובים שנחשפו במהלך התחרות בפאונ 2 במארס. ניתן לנצל את העלאה המקומית של נושאי הרשאות על מנת להעניק למשתמשים חסרי זכויות גישה גישה רבה יותר למערכת הפגיעה. אפשר להשתמש בהם בהתקפות כבולות כדי להתפשר על המערכת, הציע רוס בארט, מנהל בכיר בהנדסת אבטחה ב- Rapid7. "בהתחשב באופי הגילוי שלהם, יש לדעת שיש בהם שימוש בניצול", הזהיר בארט.
ניתן לשייך את באג מנהל ההתקנים של הפונקציות הנוספות ל"משהו כמו הפגיעויות של Internet Explorer מהחודש הזה כדי לאפשר התקפות אינטרנט על ידי כונן המביאות לביצוע קוד בגרעין, "אמר Maiffret.
