CVE-2013-7331

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-25

Официальное описание

An information disclosure vulnerability exists in Internet Explorer which allows resources loaded into memory to be queried. This vulnerability could allow an attacker to detect anti-malware applications.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2013-7331 представляет собой уязвимость раскрытия информации в браузере Internet Explorer. Проблема связана с тем, как браузер обрабатывает запросы к локальным ресурсам через протокол res://.

Злоумышленник может использовать специально подготовленный JavaScript-код на веб-странице для проверки наличия определенных файлов в файловой системе пользователя. Основная опасность заключается в возможности обнаружения установленного защитного ПО (антивирусов, систем обнаружения вторжений), что позволяет атакующему адаптировать вредоносный код под конкретную конфигурацию жертвы или использовать специфические эксплойты для обхода защиты.

Как исправить

Поскольку Internet Explorer является устаревшим компонентом, основным способом устранения уязвимости является установка накопительных обновлений безопасности Windows или переход на современные браузеры.

  1. Установите накопительное обновление безопасности MS14-018 (или более поздние кумулятивные обновления для IE).
  2. Для систем Windows 7, 8.1 и Windows 10 выполните поиск и установку обновлений через Центр обновления Windows:
Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot
  1. Если используется Windows 10/11, рекомендуется полностью отключить Internet Explorer 11 как компонент системы:
Disable-WindowsOptionalFeature -Online -FeatureName Internet-Explorer-Optional-amd64

Временные меры

Если немедленная установка патчей невозможна, примените следующие настройки для снижения риска эксплуатации:

  1. Включите "Улучшенный защищенный режим" (Enhanced Protected Mode) в настройках Internet Explorer (Свойства браузера -> Дополнительно -> Безопасность).
  2. Ограничьте выполнение JavaScript для зон "Интернет" и "Все узлы, не включенные в другие зоны", установив уровень безопасности "Высокий".
  3. Настройте списки управления доступом (ACL), чтобы запретить браузеру доступ к чувствительным директориям антивирусного ПО.
  4. Используйте групповые политики (GPO) для принудительного включения зон безопасности:
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Internet Explorer\Main" -Name "Isolation" -Value "PMEM"
  1. Рекомендуется использовать Microsoft Edge с режимом IE (IE Mode) только для доверенных внутренних корпоративных ресурсов, полностью исключив использование автономного Internet Explorer для веб-серфинга.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей