Internet Explorer dan Microsoft Defender: rentan terhadap serangan RCE

1 2 minutes read

Tahun lalu, rata-rata jumlah kerentanan yang ditemukan setiap hari adalah 45. Hampir tiga kali lipat angka 2016. Nama-nama yang tepat dari serangan siber seperti WannaCry, pelanggaran data Equifax atau serangan siber di Olimpiade Musim Dingin adalah konsekuensi dari mengeksploitasi kerentanan dalam sistem. Bulan lalu ada dampak besar yang disebabkan oleh kerentanan di Plugin WebAdmin dari OpenDreamBox 2.0.0.0. , berdampak pada 32% organisasi di seluruh dunia, yaitu, untuk satu dari tiga perusahaan.

Peningkatan kesalahan yang dieksploitasi secara dramatis meningkatkan kemungkinan menderita serangan eksekusi kode jarak jauh (RCE). Tanpa melangkah lebih jauh, tahun ini Windows Ini telah menderita beberapa kerentanan serius, yang telah mempengaruhi jutaan pengguna di seluruh dunia, meningkatkan kekhawatiran dengan meningkatkan risiko aktor jahat meluncurkan ancaman. Pada bulan Mei, kerentanan yang disebut BlueKeep ditemukan di Windows 7, XP dan sistem lama lainnya yang memengaruhi satu juta pengguna. Tiga bulan kemudian, empat kerentanan baru ditemukan, disebut DejaBlue, yang diperkirakan telah mempengaruhi lebih dari 800 juta pengguna.

Internet Explorer, aplikasi rentan terbaru

Pada 23 September, Microsoft merilis pembaruan mendesak untuk Internet Explorer. Solusi khususnya adalah tambalan yang berupaya untuk memperbaiki kerentanan kritis yang sedang dieksploitasi secara aktif oleh penjahat cyber.

Kerentanan telah ditetapkan sebagai CVE-2019-1367. Dalam hal ini, ini adalah kerentanan eksekusi kode jarak jauh dan ada dalam cara di mana mesin skrip menangani objek dalam memori Internet Explorer. Kegagalan dapat merusak memori dan memungkinkan penyerang untuk mendapatkan hak administratif, mengambil kendali sistem untuk menginstal program atau mengubah data dengan semua hak pengguna.

Kerentanan, terdeteksi dalam setidaknya versi 9 hingga 11 dari Internet Explorer, dapat dieksploitasi oleh situs web berbahaya atau email untuk mengeksekusi kode dari jarak jauh. Ini berarti bahwa komputer dapat dibajak melalui situs web berbahaya atau email. Dengan akses ini, akan mungkin untuk menyuntikkan malware, spyware, atau jenis perangkat lunak berbahaya lainnya.

Jenis-jenis kerentanan eksekusi kode jarak jauh ini relatif umum di Microsoft, dan perusahaan biasanya melepaskan antara 10 dan 20 tambalan per bulan untuk menyelesaikannya dalam 'Patch Selasa'. Namun, beratnya kasus ini, bersama dengan fakta bahwa ia telah dieksploitasi, telah mendorong Microsoft untuk meluncurkan tambalan ini di luar siklus pembaruan yang biasa.

Meskipun Internet Explorer tidak lagi di mana-mana seperti dulu (pada kenyataannya, diperkirakan hanya memiliki 8,3% dari pangsa pasar), sangat mungkin bahwa pengguna menginstalnya di komputer mereka, jadi Itu, Anda disarankan untuk menginstal tambalan.

Microsoft juga memanfaatkan peluncuran pembaruan ini untuk meluncurkan tambalan lain untuk antivirus Microsoft Defender yang disertakan secara default di Windows 10 untuk memperbaiki kerentanan yang disebut CVE-2019-1255, yang dapat memfasilitasi serangan DDoS.

Kerentanan tidak harus melumpuhkan perusahaan Anda

Mereka yang belum memperbarui peralatan mereka, kami sarankan untuk melakukannya sesegera mungkin. Untuk melindungi diri Anda, Anda dapat mengunduh tambalan yang dirilis oleh Microsoft di sini. Tambalan telah diterbitkan untuk Windows 10 (semua versi dengan dukungan), Windows 8.1, Windows 7, versi Windows Server dengan dukungan saat ini.

Menurut laporan oleh Ponemon Institute dan ServiceNow, perusahaan menghabiskan rata-rata lebih dari lebih dari itu 321 jam per minggu mengelola proses respons kerentanan. Untuk memfasilitasi pekerjaan memperbarui sistem organisasi Anda, penting untuk memiliki solusi yang mengelola pembaruan. Manajemen Patch Panda, solusi manajemen kerentanan dan pembaruan terkait dan patch Keamanan Panda, audit, monitor, dan memprioritaskan pembaruan untuk sistem operasi dan ratusan aplikasi pihak ketiga.

Dalam mendeteksi eksploitasi dan program jahat, operasi melibatkan pemberitahuan tambalan yang tertunda. Instalasi diluncurkan segera atau dapat diprogram dari konsol, mengisolasi peralatan jika perlu. Dengan cara ini, Anda akan dapat mengelola tambalan yang diperlukan untuk perusahaan Anda tanpa harus menginvestasikan lebih banyak waktu atau sumber daya di dalamnya. Dan Anda akan menyelesaikan sistem perlindungan Anda untuk melindungi aset Anda.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Internet Explorer, aplikasi rentan terbaru

Kerentanan tidak harus melumpuhkan perusahaan Anda

Pos terkait

Microsoft Untuk Mengaktifkan Fungsi Hyper-V Dalam Perangkat Keras Tambahan Untuk Windows 10 Mesin Virtual

Kaspersky menuduh Microsoft dan pembaruan terbarunya Windows 10 masalah yang disebabkan

Bagaimana orang tua menyukai teknologi? smartphones

Toko Titan: Panduan Desain Tingkat Lanjut, Perdagangan & Kiat, Petunjuk & Kiat