Η Microsoft διορθώνει Critical Security Bugs στον Edge Browser – Τέσσερα κρίσιμα flaws επέτρεπαν απομακρυσμένη εκτέλεση κώδικα.
Η Microsoft Edge έχει ανακοινώσει μερικές ενημερώσεις ασφαλείας στο Patch Tuesday rollout αυτού του μήνα , και όλοι οι χρήστες συνιστάται να τις εγκαταστήσουν το συντομότερο δυνατόν, επειδή αντιμετώπιζουν κρίσιμα bugs που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα.
Το MS15-095 (μπορείτε να το βρείτε εδώ:) είναι ένα κρίσιμο ενημερωτικό δελτίο ασφαλείας που στοχεύει ειδικά στον Microsoft Edge, και επιδιορθώνει ένα σύνολο τεσσάρων διαφορετικών ευπαθειών, όλες αξιολογούμενες ως κρίσιμες στους Windows clients και μέτριες στους Windows servers. Είναι επίσης επισημανθεί ως memory corruption ευπάθειες και βασίζονται σε ιστοσελίδες που έχουν δεχτεί επίθεση από επιτιθέμενους και που πρέπει να γίνουν loaded από ένα unpatched σύστημα.
Η Microsoft εξηγεί πώς θα μπορούσε να λειτουργήσει μια επιτυχημένη εκμετάλλευση:
“Ο εισβολέας θα μπορούσε, επίσης, να επωφεληθεί από μη ασφαλείς ιστοσελίδες και ιστοσελίδες που δέχονται ή φιλοξενούν user-provided περιεχόμενο ή διαφημίσεις, προσθέτοντας ειδικά δημιουργημένα περιεχόμενο που θα μπορούσε να εκμεταλλευτεί αυτές τις ευπάθειες.
Σε όλες τις περιπτώσεις, ωστόσο, ένας επιτιθέμενος δεν θα έχει τρόπο να αναγκάσει τους χρήστες να δουν το περιεχόμενο που ελέγχεται από τον επιτιθέμενο. Αντ ‘αυτού, ένας εισβολέας θα πρέπει να πείσει τους χρήστες να αναλάβουν δράση, συνήθως με το να κάνουν κλικ σε ένα σύνδεσμο σε ένα instant messenger ή email message που οδηγεί τους χρήστες στην ιστοσελίδα του επιτιθέμενου, ή με το να τους κάνουν να ανοίξουν ένα συνημμένο που έχει αποσταλεί μέσω email. ”
Θέματα ευπάθειας και στον Internet Explorer επίσης
Τα ίδια τρωτά σημεία που βρέθηκαν στο Microsoft Edge υπάρχουν επίσης στον Internet Explorer και επιδιορθώθηκαν με το ενημερωτικό δελτίο MS15-094 (μπορείτε να το βρείτε εδώ:), έτσι ακόμα κι αν δεν είστε στα Windows 10, εξακολουθείτε και βρίσκεστε σε κίνδυνο, ειδικά αν χρησιμοποιείτε τον παλιό browser της Microsoft σε καθημερινή βάση.
Σε γενικές γραμμές, θα πρέπει να αποφεύγετε να κάνετε κλικ σε άγνωστους συνδέσμους που προέρχονται από πηγές που θα μπορούσαν να θέσουν σε κίνδυνο τον υπολογιστή σας, έτσι κάθε φορά που υποπτεύεσθε έναν σύνδεσμο που θα μπορούσε να βλάψει τον υπολογιστή σας, τότε θα πρέπει να μείνετε μακριά από αυτό.
Η Microsoft έχει καταστήσει σαφές ότι η επιτυχής εκμετάλλευση περιλαμβάνει την αλληλεπίδραση του χρήστη, οπότε αν κρατάτε διαρκώς τα μάτια σας ανοιχτά σε κάθε κλικ που κάνετε, θα παραμείνετε ασφαλείς μέχρι να επιδιορθώσετε τις ευπάθειες. Στη συνέχεια, ο υπολογιστής σας πρέπει να είναι πλήρως ασφαλής.
