Microsoft Menghantar Patch Keselamatan Untuk Windows 7 ‘Tidak Disokong’ Dan Semua Versi Internet Explorer yang Lebih Lama

Microsoft Edge

Microsoft Windows 7 dan Internet Explorer mungkin secara rasmi keluar dari tetingkap sokongan percuma, tetapi platform terus menerima tampalan untuk kelemahan keselamatan kritikal yang terus muncul. Syarikat itu baru saja menghantar patch keselamatan untuk melindungi PC dari bug mesin JavaScript yang dieksploitasi secara aktif. Kekurangan keselamatan berpotensi memungkinkan penyerang jarak jauh untuk melaksanakan kod sewenang-wenang dalam konteks pengguna semasa.

Microsoft telah menghantar patch keselamatan yang penting bukan hanya untuk Sistem Operasi Windows 7 tetapi juga untuk pelbagai versi Internet Explorer. Walaupun Windows 7 lama digantikan oleh Windows 8 dan Windows 10, IE digantikan oleh Microsoft Edge. Walaupun dua platform itu ada secara rasmi di luar bidang sokongan percuma , Microsoft secara rutin membuat pengecualian dan mengirimkan patch untuk disambungkan celah keselamatan yang berpotensi dieksploitasi untuk mengambil kawalan pentadbiran atau melaksanakan kod dari jauh.

Microsoft melepaskan kemas kini keselamatan untuk Windows 7 kerana kerentanan IE yang teruk
Kedua-dua penyemak imbas Windows 7 dan IE telah berhenti menyokong bulan lalu, tetapi kerana kerentanan IE yang serius terkini, Microsoft memutuskan untuk memberikan tambalan keselamatan untuk sistem Windows 7 lagi. Selepas dis .. pic.twitter.com/oCKGuMYrW3

- SYARIKAT UJIAN UNDERCODE (@UnderCodeTC) 21 Februari 2020

Microsoft Menambal Bug Keselamatan Baru dan Mengeksploitasi Secara Aktif Di IE Pada Windows 7 OS:

Yang baru ditemui dan aktif mengeksploitasi pepijat keselamatan telah berjaya ditambal oleh Microsoft. Kerentanan keselamatan, secara rasmi ditandakan sebagai CVE-2020-0674 dieksploitasi di alam liar. Microsoft telah menawarkan lebih banyak maklumat mengenai kekurangan itu. Huraian rasmi CVE-2020-0674 berbunyi seperti berikut:

Kerentanan pelaksanaan kod jauh wujud dengan cara mesin skrip mengendalikan objek dalam memori di Internet Explorer. Kerentanan boleh merosakkan memori sedemikian rupa sehingga penyerang dapat melaksanakan kod sewenang-wenang dalam konteks pengguna saat ini. Penyerang yang berjaya mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna semasa. Sekiranya pengguna semasa dilog masuk dengan hak pengguna pentadbiran, penyerang yang berjaya memanfaatkan kerentanan dapat menguasai sistem yang terjejas. Penyerang kemudian boleh memasang program; melihat, menukar, atau memadam data; atau buat akaun baru dengan hak pengguna sepenuhnya.

Dalam senario serangan berasaskan web, penyerang dapat menghosting laman web yang dibuat khas yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat laman web tersebut. Penyerang juga dapat menanamkan kontrol ActiveX yang ditandai 'selamat untuk inisialisasi' dalam aplikasi atau dokumen Microsoft Office yang menjadi host mesin rendering IE. Penyerang juga dapat memanfaatkan laman web dan laman web yang dikompromikan yang menerima atau menjadi tuan rumah kandungan atau iklan yang disediakan oleh pengguna. Laman web ini boleh mengandungi kandungan yang dibuat khas yang dapat memanfaatkan kerentanan.

Kemas kini keselamatan mengatasi kerentanan dengan mengubah cara mesin skrip mengendalikan objek dalam memori.

Bug IE yang dieksploitasi secara aktif memaksa Microsoft untuk menambal Windows 7 sekali lagi

Latar Belakang: https://t.co/jWZqIwd1sd

Sumber: https://t.co/AJ8jXwFDXA

- Berita Teknologi CK (@CKsTechNews) 21 Februari 2020

Bagaimana Sekiranya Pengguna Windows 7 Dan Internet Explorer Melindungi Diri Dari Kerentanan Keselamatan Yang Baru Ditemui?

Kekurangan keselamatan yang baru dijumpai di Internet Explorer sangat mudah dilaksanakan. Eksploitasi dapat dipicu melalui aplikasi yang dapat menghosting HTML seperti dokumen atau PDF. Walaupun pengguna Windows 7 dan IE paling rentan, malah pengguna Windows 8.1 dan Windows 10 menjadi sasaran. Sebagai tambahan kepada versi Windows OS ini, Microsoft melepaskan patch untuk Windows Server 2008, 2012, dan 2019.

Kemungkinan besar Microsoft mungkin telah mengeluarkan kemas kini patch keselamatan bukan pilihan untuk mengatasi kerentanan keselamatan. Lebih-lebih lagi, Microsoft telah mendesak semua pengguna OS Windows 7 dan Windows 8.1 untuk menaik taraf ke Windows 10. Syarikat masih membenarkan peningkatan percuma ke pilihan Windows 10.

Microsoft mempunyai menawarkan tampalan keselamatan untuk platform yang tidak disokong tersebut pada masa lalu. Lebih-lebih lagi, syarikat itu menawarkan program Extended Security Update atau ESU. Walau bagaimanapun, sangat disyorkan untuk menaik taraf ke Windows 10 seawal.