Microsoft riparon probleme kritike të sigurisë në Internet Explorer, Edge dhe Windows

Publikuar më: 14-07-2016

microsoft-headquarters-100623370-largeSeria e re e përditësimeve të sigurisë së Microsoft prezantuar të Marten tradicionale të kompanisë përmbajnë rregullime për 47 dobësi sigurie në një sërë produktesh si Internet Explorer, Edge, Office, Windows dhe .NET Framework.

Përditësimet janë të ndara në 11 buletine sigurie, 10 prej të cilëve janë produkte të Microsoft. Buletini i ngelur mbulon një dobësi sigurie të Adobe Flash Player i cili është prezent në Internet Explorer në Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 dhe Windows 10.

Gjashtë prej buletineve duke përfshirë edhe dobësinë e Flash Player janë cilësuar si kritike dhe mbulojnë probleme sigurie që mund të shfrytëzohen për ekzekutim të kodit në distancë duke kompromentuar terësisht sistemin. Përveç vrimave tipike të sigurisë në shfletuesin tanë të cilat shfrytëzohen me anë të uebfaqeve të infektuara dhe atyre në Office përmes hapjes së një dokumenti, dy të tjera dallojnë: njëra gjendet në motorin JScript dhe VBScript të Windows dhe tjetra në aplikacionin e printerit.

Dobësia në motorët e JScript dhe VBScript mund të shfrytëzohet me ekzekutimin e një komande nga një uebfaqe e dëmshme me anë të ActiveX. Ndërkaq problemi i sigurisë tek printeri është shumë më serioz. Nëse një haker kompromenton një printer rrjeti ai mund të instalojë një driver të dëmshëm për çdo printer të ri që instalohet. Duke qenë se kemi të bëjmë me një driver sistemi, kodi i dëmshëm i ekzekutuar nga sulmuesi do të ketë privilegjet e administratorit.

Në këtë rast as funksionaliteti i ndezjes së sigurtë të Windows (Secure Boot) i cili kujdeset për ndalimin e instalimit të driverave të paverifikuar nuk mund të ndalojë një haker me privilegjet e administratorit.

Përditësimet e sigurisë së këtij muaj janë cilësore serioze për shkak të dobësive të shumta që prekin driverat Kernel. Këto lloj dobësish moderne në të kaluarën janë shfrytëzuar me sukses për të kompromentuar sisteme kompjuterike në sulme të planifikuara. (PCWorld Albanian)

Microsoft riparon probleme kritike të sigurisë në Internet Explorer, Edge dhe Windows
0 votes, 0.00 avg. rating (0% score)