Після 25 років експлуатації Internet Explorer більше не можна використовувати

Автор: Коріна Кіріак/Дата публікації: 19-08-2020 13:08

років

Microsoft вирішила, що настав час відмовитися від технічної підтримки одного з найпопулярніших браузерів Internet Explorer. Він використовується 25 років багатьма користувачами Інтернету.

Зокрема, з 17 серпня 2021 року знаменитий Internet Explorer більше не використовуватиметься, а з 30 листопада цього року Microsoft більше не надаватиме для нього технічну підтримку. Більше того, програми Microsoft 365 більше не використовуватимуть Internet Explorer наступного року.

Зараз Microsoft покладається на браузер Microsoft Edge, браузер, побудований на ядрі Chromium, який також використовується для таких браузерів, як Brave, Vivaldi, Avast Secure Browser та Opera.

Уразливості в останніх версіях Internet Explorer

Наприкінці весни технології автоматичного виявлення Касперського запобігли цілеспрямованому нападу на південнокорейську компанію.

При детальному розгляді виявляється, що ця атака використовувала раніше невідомий набір із двох експлойтів Day-0: один для віддаленого виконання коду для Internet Explorer 11 і один для привілеїв (EoP) для Windows. Остання націлена на останні версії Windows 10.

Вразливість Day-0 - це тип помилок програмного забезпечення, раніше невідомих. Після виявлення це дає змогу непомітно здійснювати зловмисні дії, завдаючи серйозних і несподіваних збитків.

Досліджуючи згадану атаку, дослідники Касперського виявили дві уразливості Day-0. Першим експлойтом Internet Explorer був Use-After-Free - тип вразливості, який може забезпечити повне віддалене виконання коду. Ця операція була класифікована як CVE-2020-1380.

Однак, оскільки Internet Explorer працює в ізольованому середовищі, зловмисникам потрібно було більше привілеїв над зараженою машиною. Ось чому їм потрібна була друга операція, Windows, яка використовувала вразливість у службі принтера. Це дозволило зловмисникам виконати довільний код на машині жертви. Ця експлуатація привілеїв (EoP) була класифікована як CVE-2020-0986.

"Коли трапляються атаки з уразливістю Day-0, це завжди чудова новина для кібер-спільноти. Успішне виявлення такої вразливості негайно тисне на постачальників програмного забезпечення для випуску виправлення та змушує користувачів встановлювати всі необхідні оновлення.

Особливо цікавим у виявленій атаці є те, що попередні експлуатації, які ми виявили, були в основному спрямовані на скасування привілеїв.

Однак цей випадок включає операцію з функціями віддаленого виконання коду, що є більш небезпечним. Поряд із можливістю впливати на останні випуски Windows 10, виявлена ​​атака справді рідкісна річ у наші дні.

Це ще раз нагадує нам інвестувати в інформацію про загрози та перевірені технології захисту, щоб попередньо виявляти останні загрози День-0 ", коментує Борис Ларін, експерт з безпеки Kaspersky.