Microsoft Internet Explorer’dagi nol kunlik zaiflik uchun rejalashtirilmagan yamoqni chiqardi.
Xato joriy foydalanuvchining imtiyozlari bilan kodni o’zboshimchalik bilan bajarishga imkon beradi.
Microsoft Internet Explorer’dagi nol kunlik zaiflikni bartaraf etish uchun diapazondan tashqari xavfsizlik yangilanishlarini (KB4483187, KB4483230, KB4483234, KB4483235, KB4483232, KB4483228, KB4483229 va KB4483187) chiqardi. Xato (CVE-2018-8653) kodni o’zboshimchalik bilan bajarishga imkon beradi. Buning uchun tajovuzkor jabrlanuvchini zararli veb-saytga jalb qilishi kerak bo’ladi. Muammodan IE renderlash mexanizmidan foydalanadigan ilovalar (masalan, MS Office) orqali ham foydalanish mumkin.
Yaxshi xabar shundaki, bu zaiflik joriy foydalanuvchining imtiyozlari bilan kodni bajarishga imkon beradi, ya’ni agar jabrlanuvchi cheklangan imtiyozlarga ega akkauntdan foydalanayotgan bo’lsa, tajovuzkor faqat oddiy operatsiyalarni bajara oladi, ammo bu zararli dasturlarni kiritish uchun etarli bo’lishi mumkin.
So’nggi to’rt oy ichida Microsoft Windows tizimidagi nol kunlik zaifliklarni bartaraf etuvchi to’rtta yamoqni chiqardi va agar jabrlanuvchi ularni hali o’rnatmagan bo’lsa, tajovuzkorlar SYSTEM darajasidagi imtiyozlarni olish uchun CVE-2018-8653 dan oldingi zaifliklardan biri (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453 yoki CVE-2018-8440) bilan birgalikda foydalanishlari mumkin.
CVE-2018-8653 Microsoft Edge brauzeriga ta’sir qilmaydi.
