Nova ažuriranja sustava Windows 10 onemogućuju preglednicima učitavanje ograničenih podataka

problemi s preglednikom sigurnosnog ažuriranja sustava Windows 10

Microsoftova najnovija ažuriranja zakrpe u utorak otklonila su 54 nedostatka. Od ovih 54 problema, 15 sigurnosnih ranjivosti odnosi se na Microsoftove preglednike. To samo pokazuje koliko je od vitalne važnosti za to Korisnici Microsoft Edgea i Internet Explorera da instalirate sigurnosna ažuriranja što je prije moguće.

IE može učitati ograničene podatke

CVE-2018-0949 je zaobilaženje sigurnosne značajke Internet Explorera koja može utjecati na preglednik u svim verzijama sustava Windows. Evo što je Microsoft rekao o ovom problemu:

Ranjivost zaobilaženja sigurnosne značajke postoji kada Microsoft Internet Explorer nepravilno obrađuje zahtjeve koji uključuju UNC resurse. Napadač koji je uspješno iskoristio ranjivost mogao bi prisiliti preglednik da učita podatke koji bi inače bili ograničeni.

Da bi iskoristili ranjivost, cyber kriminalci trebali bi ranjive sustave kako bi učitali izrađenu web stranicu na nekrpani sustav koji pokreće Internet Explorer. Tehnički div također je rekao da je eksploatacija vjerojatnija čak i ako tvrtka još uvijek nije pronašla napade u divljini.

Microsoft rješava nekoliko sigurnosnih problema s Edgeom

Microsoft Edge pokrenut Ažuriranje za Windows 10. travnja 2018 je također pogođena sigurnosnom ranjivošću koja je detaljno opisana u CVE-2018-8289.

Microsoft napominje da napadači nikako nisu mogli prisiliti korisnike da gledaju sadržaj koji kontroliraju napadači. Umjesto toga, napadači bi morali uvjeriti korisnike da poduzmu akciju. Na primjer, mogli bi prevariti korisnike da kliknu poveznice koje ih vode do web mjesta hakera. Naravno, u takvom je slučaju eksploatacija više nego vjerojatna. Također je važno napomenuti da taj nedostatak ne postoji u starijim verzijama sustava Windows 10. Ova mana još nije javno objavljena.

Te ćete nove popravke moći pronaći putem Windows Update, a morat ćete ponovno pokrenuti računalo da biste dovršili postupak instalacije.

POVEZANE PRIČE ZA PROVJERU:

  • Ažuriranje za Windows 10. travnja 2018. omogućuje vam instaliranje fontova iz trgovine
  • Windows Bug 10. Ažuriranje programske pogreške ubija protokol SMBv1
  • Microsoft Edge blokira automatsku reprodukciju videozapisa u sustavu Windows 10 Redstone 5
Vratio se malware "Vaš je Windows zabranjen", evo što trebate znati

Vratio se malware "Vaš je Windows zabranjen", evo što trebate znatiZlonamjerni SoftverKibernetička Sigurnost

Internet nudi obilje informacija, ali također postoji i mnogo opasnosti koje vrebaju na mreži. Većina korisnika barem se jednom susrela sa zlonamjernim softverom, a kad smo već kod toga, čini se da...

Čitaj više
5+ najboljih softvera za otkrivanje upada [IDS Tools]

5+ najboljih softvera za otkrivanje upada [IDS Tools]Zlonamjerni SoftverKibernetička Sigurnost

Ušteda vremena na softverskom i hardverskom znanju koje pomaže 200 milijuna korisnika godišnje. Vodiću vas savjetima, vijestima i savjetima za nadogradnju vašeg tehnološkog života.ESET Internet Sec...

Čitaj više
Najbolji softver za zaštitu web kamere [Shield, Blocker, Guard]

Najbolji softver za zaštitu web kamere [Shield, Blocker, Guard]Kibernetička Sigurnost

Ušteda vremena na softverskom i hardverskom znanju koje pomaže 200 milijuna korisnika godišnje. Vodiću vas savjetima, vijestima i savjetima za nadogradnju vašeg tehnološkog života.Web kamere omoguć...

Čitaj više