CVE-2016-0162

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-24

Официальное описание

An information disclosure vulnerability exists when Internet Explorer does not properly handle JavaScript. The vulnerability could allow an attacker to detect specific files on the user's computer.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2016-0162) в Microsoft Internet Explorer позволяет злоумышленнику, используя специально созданную веб-страницу со скриптом JavaScript, определить наличие или отсутствие конкретных файлов на компьютере пользователя. Это достигается за счет анализа поведения браузера (например, времени отклика или генерации ошибок) при попытке доступа к файлам через определенные небезопасные методы.

Как исправить

Установите официальное обновление безопасности от Microsoft, которое устраняет эту уязвимость.

  • Для Windows 7, 8.1, 10, Server 2008 R2, 2012, 2012 R2: Установите накопительное обновление безопасности для Internet Explorer (MS16-037). Конкретный номер KB зависит от версии ОС и разрядности. Например, для 64-разрядных систем Windows 7 SP1 это KB3148198.

    Действия: 1. Откройте Панель управления -> Центр обновления Windows. 2. Нажмите "Проверка наличия обновлений". 3. Установите все предлагаемые важные обновления, включая накопительное обновление для Internet Explorer за апрель 2016 года (MS16-037). 4. Перезагрузите компьютер.

    Альтернативно (командная строка с правами администратора): bash wusa.exe "C:\Path\To\Update\windows6.1-kb3148198-x64.msu" /quiet /norestart (Замените путь и имя файла на актуальные, скачанные из каталога Microsoft Update.)

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

  • Ограничьте выполнение JavaScript:

    1. В Internet Explorer перейдите в Сервис -> Свойства браузера -> вкладка "Безопасность".
    2. Выберите зону "Интернет" и нажмите "Другой...".
    3. В разделе "Сценарии" найдите "Активные сценарии" и установите переключатель в положение "Отключить".
    4. Нажмите "ОК" и перезапустите браузер. Внимание: это может нарушить функциональность многих веб-сайтов.

  • Используйте Enhanced Protected Mode (только для IE 10 и 11):

    1. Сервис -> Свойства браузера -> вкладка "Дополнительно".
    2. В разделе "Безопасность" убедитесь, что стоит галочка "Включить расширенный защищенный режим".
    3. Нажмите "Применить".

  • Настройте правила блокировки в WAF/IDS/IPS: Разработайте и внедрите сигнатуры для обнаружения и блокировки известных PoC-эксплоитов, пытающихся использовать эту уязвимость (например, мониторинг подозрительных последовательностей JavaScript, обращающихся к объектам, связанным с файловой системой).

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей