След 25 години работа Internet Explorer вече няма да може да се използва
Автор: Корина Кириак/Дата на публикуване: 19-08-2020 13:08
Microsoft реши, че е време да се откаже от техническата поддръжка за един от най-популярните браузъри Internet Explorer. Той се използва от 25 години от много потребители на интернет.
По-конкретно, от 17 август 2021 г. известният Internet Explorer вече няма да може да се използва и от 30 ноември тази година Microsoft вече няма да предоставя техническа поддръжка за него. Освен това приложенията на Microsoft 365 вече няма да използват Internet Explorer през следващата година.
Microsoft вече разчита на браузъра Microsoft Edge, браузър, изграден върху ядрото на Chromium, използван и за браузъри като Brave, Vivaldi, Avast Secure Browser и Opera.
Уязвимости в най-новите версии на Internet Explorer
В края на пролетта автоматичните технологии за откриване на Kaspersky предотвратиха целенасочена атака срещу южнокорейска компания.
По-внимателен поглед разкрива, че тази атака е използвала напълно непознат досега набор от два експлоата на Day-0: един за дистанционно изпълнение на код за Internet Explorer 11 и един за привилегии (EoP) за Windows. Последният е насочен към най-новите версии на Windows 10.
Уязвимостта Day-0 е вид софтуерна грешка, неизвестна досега. Веднъж открит, той позволява дискретно да извършва злонамерени действия, причинявайки сериозни и неочаквани щети.
Докато разследваха споменатата по-горе атака, изследователите на Kaspersky откриха две уязвимости в Day-0. Първият експлойт, от Internet Explorer, беше Use-After-Free - вид уязвимост, която може да даде възможност за пълни възможности за дистанционно изпълнение на код. Тази операция е класифицирана като CVE-2020-1380.
Въпреки това, тъй като Internet Explorer работи в изолирана среда, нападателите се нуждаят от повече привилегии над заразената машина. Ето защо те се нуждаеха от втора операция, Windows, която използва уязвимост в услугата за принтери. Това позволи на нападателите да изпълнят произволен код върху колата на жертвата. Тази експлоатация на привилегии (EoP) е класифицирана като CVE-2020-0986.
„Когато има атаки с уязвимости в Ден-0, това винаги е чудесна новина за кибер общността. Успешното откриване на такава уязвимост незабавно притиска доставчиците на софтуер да издадат корекция и принуждава потребителите да инсталират всички необходими актуализации.
Особено интересното при откритата атака е, че предишните експлоатации, които открихме, бяха насочени главно към отнемане на привилегии.
Този случай обаче включва операция с функции за дистанционно изпълнение на код, което е по-опасно. Наред с възможността да повлияе на най-новите издания на Windows 10, откритата атака е наистина рядко нещо в наши дни.
Това ни напомня за пореден път да инвестираме в информация за заплахи и доказани технологии за защита, за да откриваме проактивно най-новите заплахи Ден-0 ", коментира Борис Ларин, експерт по сигурността в Kaspersky.