Традиционно во второй вторник месяца компания Microsoft выпускает целый набор патчей для своих фирменных продуктов. В ноябре вторник обновлений состоялся 12 числа. Вместе с операционной системой и прочими программами свою партию обновлений получили и фирменные браузеры.
Особое внимание специалисты уделили исправлению опасной уязвимости в скриптовом движке Internet Explorer. Уязвимость уже успешно эксплуатировали хакеры, поэтому пользователи с нетерпением ждали ее исправления.
Эта уязвимость получила идентификатор CVE-2019-1429. Из-за ошибки в браузере IE хакеры могли удаленно выполнить на компьютере жертвы произвольный код. Для этого они использовали брешь в механизме обработки скриптовым движком объектов памяти.
Интересно, что данная проблема затрагивает движок исполнения сценариев, а это значит, что уязвимости подвержен не только браузер, но и другие программные продукты Microsoft. Например, такой же самый скриптовый движок используется в программах пакета Office. Он применяется для того, чтобы отображать веб-контент во встроенных iframe-объектах. Это значит, что хакеры могли получить удаленный доступ к компьютеру своей жертвы, создать на нем документ Office и выполнить на ПК вредоносный код.
Данную уязвимость успешно эксплуатировали. Реальные атаки удалось обнаружить специалистам сразу трех организаций Google, Resecurity и iDefense Labs. До сих пор специалисты по кибербезопасности скрывали подробности этих атак, чтобы дать Microsoft шанс исправить уязвимость. Так как баг уже исправлен и пользователи больше не подвергают себя опасности, возможно, в скором будущем мы сможем узнать подробности исправленного бага.
Кстати, специалисты по кибербезопасности отмечают, что чаще всего обнаруженные в Windows и сопутствующих программных продуктах уязвимости эксплуатируются проправительственными организациями. Но как только информация о них просачивается в Интернет, их берут на вооружения хакерские группировки, занимающиеся похищением денег с банковских карт. Также баги в программном ПО могут использоваться для демонстрации рекламы и распространения вредоносного ПО.
Всего в этот вторник обновлений Microsoft выпустила в общей патчи для 74-х уязвимостей, в том числе и для 13-ти критических.