Microsoft, "Desteklenmeyen" Windows 7 ve Internet Explorer'ın Tüm Eski Sürümleri İçin Güvenlik Yamaları Gönderiyor
Microsoft Windows 7 ve Internet Explorer, ücretsiz destek penceresinden resmi olarak çıkmış olabilir, ancak platformlar, ortaya çıkmaya devam eden kritik güvenlik açıkları için yamalar almaya devam ediyor. Şirket, bilgisayarları aktif olarak istismar edilen bir JavaScript motoru hatasından korumak için bir güvenlik yaması gönderdi. Güvenlik açığı, potansiyel olarak uzaktaki bir saldırganın mevcut kullanıcı bağlamında rastgele kod yürütmesine izin verebilir.
Microsoft, yalnızca Windows 7 İşletim Sistemi için değil, Internet Explorer'ın birden çok sürümü için de önemli bir güvenlik yaması göndermiştir. Windows 7'nin yerini uzun süre önce Windows 8 ve Windows 10 alırken, IE'nin yerini Microsoft Edge aldı. İki platform olmasına rağmen resmi olarak ücretsiz destek kapsamı dışındaMicrosoft rutin olarak istisnalar yapmakta ve fişe yamalar göndermektedir. potansiyel olarak kötüye kullanılabilecek güvenlik boşlukları yönetici kontrolü almak veya uzaktan kod yürütmek için.
Microsoft, Windows 7 İşletim Sisteminde IE'de Yeni Ve Aktif Olarak Kullanılmış Güvenlik Hatasını Düzeltiyor:
Yeni keşfedilen ve aktif olarak istismar edilen güvenlik hatası Microsoft tarafından başarıyla yaması yapıldı. Resmen CVE-2020-0674 olarak etiketlenen güvenlik açığı, vahşi ortamda istismar ediliyordu. Microsoft, kusur hakkında daha fazla ayrıntı sundu. CVE-2020-0674'ün resmi açıklaması aşağıdaki gibidir:
Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, belleği bir saldırganın mevcut kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Web tabanlı saldırı senaryosunda, saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanacak şekilde tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı bu web sitesini görüntülemeye ikna edebilir. Saldırgan, IE oluşturma motorunu barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenmiş bir ActiveX denetimi de yerleştirebilir. Saldırgan, güvenliği ihlal edilmiş web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web siteleri, güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir.
Güvenlik güncelleştirmesi, komut dosyası altyapısının bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.
Windows 7 ve Internet Explorer Kullanıcıları Yeni Keşfedilen Güvenlik Açığına Karşı Kendilerini Nasıl Korumalı?
Internet Explorer'da yeni keşfedilen güvenlik açığının uygulanması şaşırtıcı derecede kolaydır. Kötüye kullanım, belge veya PDF gibi HTML barındırabilen herhangi bir uygulama aracılığıyla tetiklenebilir. Windows 7 ve IE kullanıcıları en savunmasız olsa da, Windows 8.1 ve Windows 10 kullanıcıları bile hedef alınmaktadır. Bu Windows işletim sistemi sürümlerine ek olarak Microsoft, Windows Server 2008, 2012 ve 2019 için bir yama yayınlamaktadır.
Microsoft, güvenlik açığını gidermek için büyük olasılıkla isteğe bağlı olmayan bir güvenlik yaması güncellemesi yayınlamış olabilir. Ayrıca Microsoft, tüm Windows 7 ve Windows 8.1 işletim sistemi kullanıcılarını Windows 10'a yükseltmeye şiddetle teşvik ediyor. Şirket, Windows 10 seçeneğine ücretsiz yükseltme seçeneğine hala izin veriyor.
Microsoft, bu tür desteklenmeyen platformlar için güvenlik yamaları sundu geçmişte. Dahası, şirket Genişletilmiş Güvenlik Güncellemesi veya ESU programını sunmaktadır. Ancak, en erken Windows 10'a yükseltmeniz şiddetle tavsiye edilir.