Microsoft izbacuje hitnu zakrpu MS15-093 zbog kritične ranjivosti Internet Explorera

Microsoft je danas objavio novi sigurnosni bilten izvan opsega koji informira o novootkrivenoj kritičnoj sigurnosnoj ranjivosti u internetskom pregledniku tvrtke Internet Explorer.

Ranjivost, koja je prema navodima tvrtke već iskorištena u divljini, utječe na Internet Explorer 7 do 11 na klijentskim i poslužiteljskim operativnim sustavima. Microsoft Edge, zadani web preglednik Windows 10, nije naveden na stranici i stoga na njega ne utječe ranjivost.

Ranjivost je ocijenjena kritičnom za sve klijentske operativne sustave i umjerenom za sve poslužiteljske operativne sustave tvrtke.

Microsoft je objavio zakrpe za sve pogođene (i podržane) verzije sustava Windows. Te su zakrpe već dostupne putem Windows Update i Microsoftovog centra za preuzimanje.

Ažuriranje je navedeno kao "kumulativno ažuriranje za Windows 10 (KB3081444)" za sustave Windows 10 i navedeno je s kodom KB3087985 u prethodnim verzijama sustava Windows. Ažuriranje KB3078071 preduvjet je za to ažuriranje na sustavu Windows 8.1 i 7 te Windows Server 2008 R2 i 2012 R2.

Napadači mogu ranjivost iskoristiti na razne načine, na primjer stvaranjem web stranica koje iskorištavaju ranjivost, HTML e-poštom ili web oglašavanjem. Sve što je potrebno za pokretanje ranjivosti je da se ovi sadržaji učitaju u pogođenoj verziji Internet Explorera, osim toga nije potrebna interakcija sa stranicom.

Napadači stječu ista prava kao i trenutni korisnik u sustavu. Ako prijavljeni korisnik ima administrativna prava, moguće je potpuno preuzimanje sustava jer bi napadaču omogućilo izmjenu postavki sustava, stvaranje ili izmjenu korisničkih računa, instaliranje ili uklanjanje softvera i još mnogo toga.

Microsoft spominje dva olakotna čimbenika u sigurnosnom savjetniku. Neadministrativna korisnička razina prijavljenog korisnika može utjecati na učinak na sustav. Uz to, Microsoft EMET, tvrtkin Enhanced Mitigation Experience Toolkit, pomaže ublažiti napad prema Microsoftu pod uvjetom da je ispravno konfiguriran za rad s web preglednikom Internet Explorer.

Poveznice za preuzimanje za sve podržane operativne sustave navedene su na stranici sigurnosnih biltena na web mjestu Microsoft. Da biste ručno preuzeli ažuriranje, pronađite instaliranu verziju Internet Explorera pod pogođenim softverom i kliknite vezu pored operativnog sustava na kojem radimo računalo.

Ovo je druga zakrpa objavljena u posljednjih nekoliko tjedana. Microsoft je krajem srpnja objavio bilten MS15-078 za sve podržane operativne sustave koji se bave kritičnom ranjivošću u Microsoftovom upravljačkom programu fontova.