CVE-2018-8653

Суть уязвимости

Уязвимость (CVE-2018-8653) — это ошибка в механизме обработки памяти (Scripting Engine) браузера Internet Explorer. Злоумышленник может создать специальную веб-страницу, которая при открытии в уязвимой версии IE вызовет повреждение памяти. Это позволит атакующему выполнить произвольный вредоносный код на компьютере пользователя с правами текущего пользователя.

Как исправить

Установите официальный патч от Microsoft. Для этого: 1. Для Windows 10, 8.1, 7 и соответствующих Server-версий примените накопительное обновление безопасности за декабрь 2018 года. 2. Конкретный номер обновления (KB) зависит от вашей версии ОС и архитектуры. Основные обновления: * Windows 10 Version 1809 для 64-битных систем: KB4471324 * Windows 8.1 и Windows Server 2012 R2: KB4471320 * Windows 7 и Windows Server 2008 R2: KB4471984

Установка: * Через Центр обновления Windows (рекомендуется). * Вручную, скачав пакет с сайта Microsoft Update Catalog по ссылкам выше.

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

1. Ограничьте использование Internet Explorer. Настройте политики для запрета его использования в пользу более безопасного браузера (например, Microsoft Edge).
2. Настройте зону безопасности "Интернет" на высокий уровень. Это отключит активные сценарии и может заблокировать эксплойт.
   • В IE: Сервис → Свойства обозревателя → Безопасность. Выберите зону "Интернет", нажмите "Другой". В разделе "Сценарии" установите "Отключить" для параметров "Активные сценарии" и "Выполнять сценарии приложений Java".
3. Разверните правила в системе защиты (WAF/IPS). Добавьте сигнатуры, блокирующие известные эксплойты для CVE-2018-8653.
4. Включите Enhanced Protected Mode (EPM) для IE. Это изолирует процессы браузера и усложнит эксплуатацию.
   • В IE: Сервис → Свойства обозревателя → Дополнительно. В разделе "Безопасность" отметьте "Включить расширенный защищенный режим".