По 25 години работа, Internet Explorer повеќе нема да може да се користи
Автор: Корина Киријак/Датум на објавување: 19-08-2020 13:08
Microsoft одлучи дека е време да се откаже од техничката поддршка за еден од најпопуларните прелистувачи, Internet Explorer. Се користи веќе 25 години од многу корисници на Интернет.
Поточно, од 17 август 2021 година, славниот Интернет експлорер повеќе нема да може да се користи и од 30 ноември годинава, Мајкрософт повеќе нема да обезбедува техничка поддршка за тоа. Покрај тоа, апликациите на Мајкрософт 365 веќе нема да користат Интернет експлорер следната година.
Microsoft сега се потпира на прелистувачот Microsoft Edge, прелистувач изграден на јадрото на Chromium, исто така користен за прелистувачи како Brave, Vivaldi, Avast Secure Browser и Opera.
Ранливост во најновите верзии на Internet Explorer
Кон крајот на пролетта, технологиите за автоматско откривање на Касперски спречија насочен напад врз јужнокорејска компанија.
Одблизу, откриено е дека овој напад користел претходно потполно непознат сет од два експлоатирања Ден-0: еден за далечинско извршување на кодот за Internet Explorer 11 и друг за привилегии (EoP) за Windows. Вториот е насочен кон најновите верзии на Виндоус 10.
Ранливоста на ден-0 е вид на софтверска грешка претходно непозната. Откако ќе се открие, овозможува дискретно извршување на злонамерни активности, предизвикувајќи сериозна и неочекувана штета.
Додека го истражуваа горенаведениот напад, истражувачите на „Касперски“ откриле две ранливости на „Ден-0“. Првиот експлоатација, од страна на Internet Explorer, беше употреба-по-бесплатно - вид на ранливост што може да овозможи целосни можности за извршување на далечинскиот код. Оваа операција е класифицирана како CVE-2020-1380.
Сепак, бидејќи Интернет експлорер работи во изолирана средина, на напаѓачите им беа потребни повеќе привилегии во однос на заразената машина. Ова е причината зошто им требаше втора операција, Виндоус, која користеше ранливост во услугата за печатач. Ова им овозможи на напаѓачите да извршат произволен код на автомобилот на жртвата. Оваа експлоатација на привилегиите (EoP) е класифицирана како CVE-2020-0986.
„Кога има напади со ранливост на Ден-0, тоа е секогаш одлична вест за сајбер-заедницата. Успешно откривање на ваква ранливост веднаш ги притиска продавачите на софтвер да издадат лепенка и ги принудува корисниците да ги инсталираат сите потребни ажурирања.
Она што е особено интересно во врска со откриениот напад е дека претходните експлоатации што ги најдовме главно имаа за цел укинување на привилегиите.
Овој случај, сепак, вклучува операција со функции за извршување на далечински код, што е поопасно. Заедно со можноста да се влијае на најновите изданија на Виндоус 10, откриениот напад е навистина ретка работа овие денови.
Тоа нè потсетува уште еднаш да инвестираме во информации за закани и докажани технологии за заштита, со цел проактивно да ги откриеме најновите закани Ден-0 “, коментира Борис Ларин, експерт за безбедност во Касперски.