Microsoft avaldas täna uue bändivälise turvabülletääni, mis annab teada hiljuti avastatud kriitilisest turvanõrkusest ettevõtte Internet Exploreri veebibrauseris.
Haavatavus, mida ettevõtte sõnul kasutatakse juba looduses, mõjutab klientide ja serverite operatsioonisüsteemides Internet Explorer 7–11. Windows 10 vaikebrauserit Microsoft Edge pole lehel loetletud ja seega ei mõjuta haavatavus seda.
Haavatavust hinnatakse kriitiliseks kõigi klientide operatsioonisüsteemide jaoks ja mõõdukat kõigi ettevõtte serverite operatsioonisüsteemide jaoks.
Microsoft avaldas plaastrid kõigi mõjutatud (ja toetatud) Windowsi versioonide jaoks. Need plaastrid on juba saadaval Windowsi värskenduse ja Microsofti allalaadimiskeskuse kaudu.
Värskendus on Windows 10 süsteemide loendis "Windows 10 koondvärskendus (KB3081444)" ja Windowsi eelmistes versioonides on kood KB3087985. Värskendus KB3078071 on selle värskenduse eeltingimus Windows 8-s.1 ja 7 ning Windows Server 2008 R2 ja 2012 R2.
Ründajad saavad haavatavust ära kasutada mitmel viisil, näiteks luues haavatavust kasutavaid veebisaite, HTML-e-kirju või veebireklaame. Haavatavuse käivitamiseks on vaja ainult seda, et see sisu laaditakse Internet Exploreri mõjutatud versiooni, lisaks sellele pole saidiga suhtlemine vajalik.
Ründajad saavad samad õigused kui süsteemi praegune kasutaja. Kui sisseloginud kasutajal on administraatoriõigused, on süsteemi täielik ülevõtmine võimalik, kuna see võimaldaks ründajal süsteemi sätteid muuta, kasutajakontosid luua või muuta, tarkvara installida või eemaldada ja palju muud.
Microsoft nimetab turvanõuandes kahte kergendavat tegurit. Sisseloginud kasutaja halduseta kasutaja tase võib mõjutada süsteemi mõju. Lisaks aitab Microsoft EMET, ettevõtte täiustatud leevendamise kogemuste tööriistakomplekt, rünnakut leevendada vastavalt Microsofti tingimusel, et see on Internet Exploreri veebibrauseriga õigesti konfigureeritud.
Kõigi toetatud operatsioonisüsteemide allalaadimislingid on loetletud Microsofti veebisaidi turbebülletäänide lehel. Värskenduse käsitsi allalaadimiseks leidke mõjutatud tarkvara alt Internet Exploreri installitud versioon ja klõpsake selle opsüsteemi kõrval oleval lingil, kus arvuti töötab.
See on teine viimase paari nädala jooksul välja antud hädaolukorra plaaster. Microsoft andis juuli lõpus välja bülletääni MS15-078 kõigi toetatud operatsioonisüsteemide kohta, mis kõrvaldab Microsofti fontidraiveri kriitilise haavatavuse.