Goodnews.ua


Microsoft выпустила срочное обновление из-за опасной уязвимости в Internet Explorer

Сентябрь 25
19:02 2019

Корпорация Microsoft выпустила срочное обновление для браузера Internet Explorer из-за опасной уязвимости, которой могут воспользоваться хакеры.

Об этом сообщает издание TechCrunch.

Уязвимость позволяет злоумышленникам удаленно устанавливать на компьютеры с этим браузером вредоносные программы и получить контроль над устройством.

Гаджеты могут быть заражены при посещении пользователями вредоносного сайта. Так, в Сети созданы веб-страницы, которые заражают зловредным кодом браузеры посетителей.

В Microsoft уточнили, что уязвимость CVE-2019−1367 была замечена в версиях 9-11 браузера Internet Explorer.

Отмечается, что уязвимость “повреждает память устройства таким образом, что злоумышленник может выполнить произвольный код от имени текущего пользователя”.

“Злоумышленник, который воспользовался этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя”, — подчеркнули в Microsoft.

Для того, чтобы получить доступ к устройству, злоумышленнику нужно убедить пользователя посетить вредоносную веб-страницу, например, при помощи электронного письма.

В Microsoft заявили, что уязвимость активно эксплуатировалась, но детали не обнародованы.

Корпорация призвала пользователей немедленно загрузить обновление, которое устраняет уязвимость.

Проблема была обнаружена специалистами Google.

Согласно последним данным, более 7 % пользователей браузера используют уязвимые версии Internet Explorer 9, 10 и 11. Это касается всех версий Windows, включая Windows 7, Windows 8.1 и Windows 10, а также несколько версий Windows Server.

Корпорация также выпустила обновление для Microsoft Defender (Windows Defende) – программного продукта, созданного для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows.

Уязвимость в Microsoft Defender представляет собой проблему отказа в обслуживании (DoS).

Стоит отметить, что Microsoft обычно публикует обновления раз в месяц. Однако серьезность уязвимости побудила корпорацию пойти на чрезвычайную меру.

Источник: bykvu.com

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Милан представил новую форму в ретро-стиле

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua