Xakep #236. FPGA

• Содержание выпуска


• Подписка на «Хакер»

На прошлой неделе разработчики Microsoft выпустили внеплановый патч, устраняющий критическую 0-day уязвимость в браузере Internet Explorer (CVE-2018-8653), которая к тому же уже находилась под атакой.

Напомню, что проблема связана с тем, как скриптовый движок браузера обрабатывает объекты в памяти. Злоумышленник может спровоцировать повреждение данных в памяти, таким образом выполнив на уязвимой машине произвольный код. Проблема осложняется тем, что уязвимость можно эксплуатировать удаленно, скажем, заманив жертву на вредоносный сайт или через приложения, использующие в работе скриптовый движок IE (к примеру, так делают программы из пакета Office).

Как оказалось, KB4467691 плохо совместим с некоторыми моделями ноутбуков компании Lenovo. Пользователи жалуются, что после его установки ОС на устройствах может попросту перестать загружаться.

Разработчики Microsoft уже обновили страницу патча и, по их данным, проблема может проявляться на ноутбуках менее чем с 8 Гб оперативной памяти. Если обновление уже было установлено и худшее произошло, специалисты Microsoft советуют пострадавшим попытаться деактивировать Secure Boot через UEFI и перезагрузить девайс.

Сообщается, что инженеры Lenovo и Microsoft уже работают над исправлением проблемы, но точные даты выхода «патча для патча» пока названы не были.

Теги: CSS, Microsoft может Lenovo Explorer через