25 éves működés után az Internet Explorer már nem használható

Szerző: Corina Chiriac/Megjelenés dátuma: 20-08-2020 13:08

működés

A Microsoft úgy döntött, hogy itt az ideje lemondani az egyik legnépszerűbb böngésző, az Internet Explorer technikai támogatásáról. 25 éve sok internethasználó használja.

Pontosabban, 2021. augusztus 17-től a híres Internet Explorer már nem használható, és ez év november 30-tól a Microsoft már nem nyújt technikai támogatást hozzá. Sőt, a Microsoft 365 alkalmazások jövőre már nem fogják használni az Internet Explorert.

A Microsoft most a Microsoft Edge böngészőre támaszkodik, amely a Chromium kernelre épített böngésző, amelyet olyan böngészőkhöz is használnak, mint a Brave, a Vivaldi, az Avast Secure Browser és az Opera.

Az Internet Explorer legújabb verzióinak biztonsági rései

Késő tavasszal a Kaspersky automatikus felderítési technológiái megakadályozták a dél-koreai vállalat elleni célzott támadást.

Közelebbről megvizsgálva kiderül, hogy ez a támadás egy korábban teljesen ismeretlen két Day-0 kihasználtságot használt: egy az Internet Explorer 11 távoli kódfuttatásához, egy pedig a Windows számára a jogosultságokhoz (EoP). Ez utóbbi a Windows 10 legújabb verzióit célozza meg.

A Day-0 sérülékenység egy korábban ismeretlen típusú szoftverhiba. Miután felfedezték, lehetővé teszi a rosszindulatú tevékenységek diszkrét végrehajtását, súlyos és váratlan károkat okozva.

A fent említett támadás vizsgálata során a Kaspersky kutatói két Day-0 sebezhetőséget találtak. Az Internet Explorer első kihasználása a Használat utáni szabad felhasználás volt - egy olyan típusú sebezhetőség, amely lehetővé teszi a teljes távoli kódfuttatási képességeket. Ezt a műveletet a CVE-2020-1380 kategóriába sorolták.

Mivel azonban az Internet Explorer elszigetelt környezetben működik, a támadóknak több jogosultságra volt szükségük a fertőzött gép felett. Ezért volt szükségük egy második műveletre, a Windows-ra, amely biztonsági rést használt a nyomtatószolgáltatásban. Ez lehetővé tette a támadók számára, hogy önkényes kódot hajtsanak végre az áldozat autóján. A privilégiumok e kiaknázása a CVE-2020-0986 besorolású.

"Ha a 0. nap sebezhetőségével támadások történnek, az mindig nagy hír a számítógépes közösség számára. Az ilyen biztonsági rés sikeres felderítése nyomást gyakorol a szoftvergyártókra egy javítás kiadására, és arra kényszeríti a felhasználókat, hogy telepítsék az összes szükséges frissítést.

Különösen érdekes a felfedezett támadásban, hogy a korábbi kizsákmányolások elsősorban a kiváltságok feloldására irányultak.

Ez az eset azonban magában foglal egy távoli kódfuttatási funkciókat tartalmazó műveletet, amely veszélyesebb. A felfedezett támadás a Windows 10 legújabb verzióinak befolyásolásával együtt manapság valóban ritka dolog.

Ez ismét emlékeztet minket arra, hogy fektessünk be a fenyegetésekre és a bevált védelmi technológiákra vonatkozó információkba, hogy proaktív módon felismerhessük a legújabb fenyegetéseket - Day 0 "- kommentálja Boris Larin, a Kaspersky biztonsági szakértője.