Опасен бъг в Internet Explorer дава администраторски права на кибер престъпници

2
77
Internet Exporer remote code execution vulnerability

От Майкрософт съобщиха за опасен бъг при Internet Explorer, който дава администраторски права на хакерите.

Предупреждението беше направено официално чрез издаването на бюлетина CVE-2019-1367, в който се обяснява, че уязвимостта позволява изпълнението на отдалечен код. Проблемът е в начина, по който Internet Exporer управлява паметта.

Използвайки тази уязвимост атакуващ може да изпълни отдалечено зловреден код и да придобият същите права като тези на текущия потребител, който използва системата. Това означава, че ако потребителят има администраторски права, то и атакуващият ще получи същите, придобивайки разрешение за инсталиране и ънинсталиране на приложения, създаване на други потребители с администраторски права и пр.

От Майкрософт обясняват, че уязвимостта може да бъде експлоатирана посредством интернет, като потребителят бъде примамен към специално създаден зловреден интернет уеб сайт. Уязвимостта е толкова опасна, че от компанията издадоха спешна кръпка за запушването ѝ. Засегнатите версии на Windows са Windows 7, Windows 8.1 и Windows 10.

Определено изненадващи са данните, че потреблението на Internet Explorer е цели 8% и надминава потреблението както на Safari на Apple, така и на новия браузър на Microsoft, който вече използва Chromium енджина – MS Edge.

Ако поради някаква причина и вие все още използвате Internet Explorer, то от Майкрософт и US Homeland Security съветват незабавно да приложите новата кръпка посредством Windows Update. Можете да инсталирате ръчно и от тук.

Тази уязвимост е още една причина да спрете да използвате остарелия браузър Internet Expolrer и да го ънинсталирате напълно. По-рано тази година беше открита изключително опасна уязвимост, която позволява кражбата на файлове от компютъра ви дори и да не използвате браузъра.

Прочетете още:  Играта Day of Infamy излезе официално и за Linux
5/5 (1 Review)
2 Comments
нови
стари оценка
Inline Feedbacks
View all comments
Валсо
5 години

Както винаги ИЕ става само да си свалиш друг браузър с него… 😀