Uma vulnerabilidade de dia zero no Internet Explorer 11 usada contra pesquisadores de segurança, ainda não resolvida pela Microsoft, recebeu hoje um micropatch que impede sua exploração.
No mês passado, o Google e a Microsoft revelaram que o grupo de hackers patrocinado pelo Estado norte-coreano conhecido como Lazarus estava realizando ataques de engenharia social contra pesquisadores de segurança.
Como parte desses ataques, os agentes de ameaças entrariam em contato com pesquisadores de segurança por meio das mídias sociais e perguntariam se queriam colaborar em pesquisas de vulnerabilidade e exploração. Os afetados receberam links para postagens de blog contendo kits de exploração, projetos mal-intencionados do Visual Studio ou arquivos MHTML que instalaram um backdoor personalizado.
No entanto, ao investigar esses ataques, os servidores de comando e controle ficaram inativos, impossibilitando a visualização de quais exploits foram usados nesses ataques.
Dia zero do Internet Explorer usado em ataques
Este mês, a empresa sul-coreana de segurança cibernética ENKI revelou que a Lazarus atacou seus pesquisadores de segurança com arquivos MHTML na mesma campanha de engenharia social.
Arquivo MHTML malicioso enviado a pesquisadores
Um arquivo MHT, ou HTML MIME, é um formato de arquivo especial usado pelo Internet Explorer para armazenar uma página da Web e seus recursos em um único arquivo.
Quando um arquivo MHT é iniciado, o Windows usará automaticamente o Internet Explorer para abrir o arquivo, pois ele está definido como o gerenciador de arquivos padrão.
A ENKI diz que seus pesquisadores não foram infectados e foram capazes de analisar as cargas úteis para descobrir um Internet Explorer 11 de dia zero usado no ataque.
índice
- Dia zero do Internet Explorer usado em ataques
Lançamento não oficial do micropatch do IE 11
Neste momento, a Microsoft não reconheceu publicamente o Internet Explorer Zero Day nem atribuiu um identificador CVE à vulnerabilidade.
Além disso, Mitja Kolsek, CEO da ACROS Security e cofundadora do serviço de micropatching 0, confirmou que a vulnerabilidade não foi resolvida durante o patch de fevereiro de terça-feira.
Hoje, a 0Patch anunciou que começou a distribuir um micropatch para a vulnerabilidade do Internet Explorer 11, pois era usado ativamente em ataques.
"Nossa abordagem para corrigir foi quebrar algumas funcionalidades obscuras do navegador, permitindo que um valor de atributo HTML (geralmente uma string) fosse um objeto, o que acreditamos ser útil para *muito poucos* desenvolvedores da Web cujos aplicativos deveriam funcionar. Com o Internet Explorer ."
"Nosso micropatch é aplicado dentro da função CAttribute::put_ie9_nodeValue do mshtml.dll, onde ele verifica o tipo VARIANT do valor que o código JavaScript deseja atribuir a um atributo, e impede que isso aconteça se o tipo for 9 (objeto) ." – 0 remendo
Até que a Microsoft lance um patch oficial, os usuários podem se inscrever para uma conta do patch 0 e instalar o agente para acessar esse micropatch. O patch é gratuito para usuários educacionais sem fins lucrativos/pessoais.
A solução 0patch funciona para os seguintes sistemas:
Para sistemas Windows atualizados com patches atualizados em janeiro de 2021
- Windows 7 + UES
- Servidor 2008 R2 + ESU
- Windows 10 v1809, v1909, v2004, v20H2
- Servidor Windows 2016, 2019
Para sistemas Windows atualizados para os patches de janeiro de 2020:
- Windows 7 sem UES
- Windows Server 2008 R2 sem ESU
"O Internet Explorer está inerentemente presente em todas as grandes organizações (embora não como o navegador principal) e uma vulnerabilidade como essa pode ser usada de forma muito eficiente em um ataque externo ou interno para comprometer estações de trabalho de usuários. Definitivamente, nós o usaríamos em um teste de penetração, Kolsek disse BleepingComputer.
- Nest Hub para receber notas autoadesivas da família e alarmes do nascer do sol na atualização mais recente
- Intel corrige vulnerabilidades nos drivers gráficos do Windows e Linux
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
Deixe uma resposta Cancelar resposta
O Internet Explorer 11 é a versão descontinuada mais recente do Internet Explorer, um navegador da Microsoft. Foi lançado oficialmente em 17 de outubro de 2013 para Windows 8.1 e 7 de dezembro de 2013 para Windows 7.
Como baixar o Internet Explorer 11 no Windows 11?
Para instalar o Internet Explorer com êxito, faça o seguinte:
- Selecione Iniciar > Configurações.
- Selecione Aplicativos.
- Clique em Recursos opcionais.
- Clique em Adicionar um recurso.
- Selecione Internet Explorer 11 .
- Selecione Instalar (1).
- Reinicie o computador quando solicitado.
Como habilitar o Internet Explorer 11 no Windows 10?
Selecione Iniciar > Pesquisar e digite recursos do Windows . Selecione Ativar ou desativar recursos do Windows nos resultados e certifique-se de que a caixa ao lado de Internet Explorer 11 esteja selecionada. Selecione OK e reinicie o dispositivo.
Como visualizar o Internet Explorer no Windows 11?
Clique em 'Gerenciar complementos'. Na nova janela que será aberta, clique no link azul na parte inferior, que diz 'Obter mais informações sobre ferramentas e extensões'. Lá você tem sua janela do Internet Explorer . No Windows 11 .
Quando o Internet Explorer 11 desaparece?
A partir de 15 de junho de 2022, o aplicativo de desktop Internet Explorer 11 não será mais compatível com determinadas versões do Windows 10*. Os clientes são incentivados a mudar para o Microsoft Edge, que oferece suporte para aplicativos e sites herdados e modernos.