Po 25 rokoch prevádzky nebude Internet Explorer použiteľný
Autor: Corina Chiriac/Dátum uverejnenia: 19-08-2020 13:08
Spoločnosť Microsoft sa rozhodla, že je čas vzdať sa technickej podpory pre jeden z najpopulárnejších prehľadávačov, Internet Explorer. Používa ho už 25 rokov mnoho používateľov internetu.
Konkrétne od 17. augusta 2021 prestane byť slávny Internet Explorer použiteľný a od 30. novembra tohto roku mu už spoločnosť Microsoft nebude poskytovať technickú podporu. Aplikácie Microsoft 365 už budúci rok navyše nebudú používať Internet Explorer.
Spoločnosť Microsoft sa teraz spolieha na prehliadač Microsoft Edge, ktorý je založený na jadre Chromium a ktorý sa tiež používa v prehliadačoch ako Brave, Vivaldi, Avast Secure Browser a Opera.
Zraniteľnosti v najnovších verziách prehľadávača Internet Explorer
Koncom jari technológie automatickej detekcie spoločnosti Kaspersky zabránili cielenému útoku na juhokórejskú spoločnosť.
Pri bližšom pohľade sa zistí, že tento útok využíval predtým úplne neznámu sadu dvoch zneužití Day-0: jednu na vzdialené vykonávanie kódu pre Internet Explorer 11 a druhú pre privilégiá (EoP) pre Windows. Druhá uvedená je zameraná na najnovšie verzie systému Windows 10.
Zraniteľnosť Day-0 je typ softvérovej chyby, ktorá bola predtým neznáma. Po objavení umožňuje diskrétne vykonávať škodlivé činnosti, ktoré spôsobujú vážne a neočakávané škody.
Pri vyšetrovaní vyššie spomínaného útoku našli vedci spoločnosti Kaspersky dve zraniteľnosti Day-0. Prvým zneužitím, ktoré vykonal Internet Explorer, bol Use-After-Free - druh chyby zabezpečenia, ktorá umožňuje úplné možnosti vzdialeného spustenia kódu. Táto operácia bola klasifikovaná ako CVE-2020-1380.
Pretože však Internet Explorer pracuje v izolovanom prostredí, útočníci potrebovali viac oprávnení nad infikovaným počítačom. Z tohto dôvodu potrebovali druhú operáciu, Windows, ktorá používala zraniteľnosť v tlačiarni. To umožnilo útočníkom spustiť ľubovoľný kód na vozidle obete. Toto využitie privilégií (EoP) bolo klasifikované ako CVE-2020-0986.
„Keď dôjde k útokom so zraniteľnosťou Day-0, je to pre kybernetickú komunitu vždy skvelá správa. Úspešné odhalenie takejto zraniteľnosti okamžite tlačí na dodávateľov softvéru, aby vydali opravu, a núti používateľov inštalovať všetky potrebné aktualizácie.
Na objavenom útoku je obzvlášť zaujímavé to, že predchádzajúce vykorisťovania, ktoré sme našli, boli zamerané hlavne na odstránenie privilégií.
Tento prípad však zahŕňa operáciu s funkciami vzdialeného spustenia kódu, ktorá je nebezpečnejšia. Spolu so schopnosťou ovplyvňovať najnovšie vydania systému Windows 10 je objavený útok v dnešnej dobe skutočne vzácnou vecou.
Pripomína nám to opäť investovanie do informácií o hrozbách a osvedčených ochranných technológiách s cieľom proaktívne odhaliť najnovšie hrozby Day-0, “komentuje Boris Larin, bezpečnostný expert spoločnosti Kaspersky.