Microsoft terpaksa menambal kerentanan yang dinilai kritis yang mempengaruhi versi Internet Explorer yang tidak didukung
Internet Explorer enggan menghilang dan bahwa kami sudah memiliki versi Edge baru di antara kami berdasarkan Chromium. ** Peramban yang jauh lebih tepat untuk waktu kita berada, namun belum membuat banyak orang melupakan IE yang lama.
Tetapi meskipun masih merupakan aplikasi yang banyak digunakan, Edge menawarkan mode kompatibilitas, Internet Explorer sudah memiliki waktu di belakangnya dan karenanya tidak dimanjakan oleh Microsoft, yang sudah memfokuskan upayanya pada Edge. Dan meskipun sudah bertahun-tahun, Microsoft telah dipaksa untuk meluncurkan tambalan mencakup kerentanan terbaru yang memengaruhi Internet Explorer. Pelanggaran keamanan yang dapat dieksekusi melalui kode HTML atau bahkan dokumen atau PDF.
Versi yang tidak didukung dan ditambal
Sama seperti Windows 7, Internet Explorer dalam versi yang lebih lama seharusnya tidak lagi memiliki dukungan. Penghentian dalam hal pemeliharaan yang dilupakan Microsoft terpaksa meluncurkan patch baru yang mencakup bug yang disebabkan oleh mesin Javascript.
Kerentanan yang dapat memungkinkan eksekusi kode jarak jauh oleh penyerang yang dapat memungkinkan penggunaan kode arbitrer dalam konteks pengguna saat ini dan memanfaatkan hak-hak pengguna untuk melakukannya. mengendalikan sistem yang terinfeksi dan menghapus data, menginstal program atau melihat semua file yang tersimpan.
Ada kerentanan eksekusi kode jauh dalam cara mesin skrip menangani objek dalam memori di Internet Explorer. Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini telah login dengan hak pengguna administratif, penyerang yang telah berhasil mengeksploitasi kerentanan dapat mengendalikan sistem yang terpengaruh. Seorang penyerang dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.
Dalam skenario serangan berbasis web, penyerang dapat meng-host situs web yang dirancang khusus yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web. Penyerang juga bisa menanamkan kontrol ActiveX yang ditandai "secure for initialization" dalam aplikasi atau dokumen Microsoft Office yang meng-host mesin rendering IE. Penyerang juga dapat mengambil keuntungan dari situs web yang dikompromikan dan situs web yang menerima atau meng-host konten atau iklan yang disediakan oleh pengguna. Situs web ini mungkin berisi konten yang dirancang khusus yang dapat mengeksploitasi kerentanan.
Menghadapi skenario seperti itu Microsoft tidak punya pilihan selain meluncurkan pembaruan keamanan dengan penomoran CVE-2020-0674, tambalan yang dirancang untuk memperbaiki kerentanan dengan memodifikasi cara mesin skrip menangani objek dalam memori.
Ini sebuah tambalan diaktifkan untuk Windows 7, 8.1 dan 10, tetapi juga untuk Windows Server 2008, 2012 dan 2019 dan mempengaruhi Internet Explorer di versi 9 dan 11. Di sini Anda dapat menemukan semua tambalan dan informasi tentangnya.
Via | Majalah SCM
Informasi lebih lanjut | Microsoft
Bagikan
Microsoft terpaksa menambal kerentanan yang dinilai kritis yang mempengaruhi versi Internet Explorer yang tidak didukung
