От Майкрософт съобщиха за опасен бъг при Internet Explorer, който дава администраторски права на хакерите.
Предупреждението беше направено официално чрез издаването на бюлетина CVE-2019-1367, в който се обяснява, че уязвимостта позволява изпълнението на отдалечен код. Проблемът е в начина, по който Internet Exporer управлява паметта.
Използвайки тази уязвимост атакуващ може да изпълни отдалечено зловреден код и да придобият същите права като тези на текущия потребител, който използва системата. Това означава, че ако потребителят има администраторски права, то и атакуващият ще получи същите, придобивайки разрешение за инсталиране и ънинсталиране на приложения, създаване на други потребители с администраторски права и пр.
От Майкрософт обясняват, че уязвимостта може да бъде експлоатирана посредством интернет, като потребителят бъде примамен към специално създаден зловреден интернет уеб сайт. Уязвимостта е толкова опасна, че от компанията издадоха спешна кръпка за запушването ѝ. Засегнатите версии на Windows са Windows 7, Windows 8.1 и Windows 10.
Определено изненадващи са данните, че потреблението на Internet Explorer е цели 8% и надминава потреблението както на Safari на Apple, така и на новия браузър на Microsoft, който вече използва Chromium енджина – MS Edge.
Ако поради някаква причина и вие все още използвате Internet Explorer, то от Майкрософт и US Homeland Security съветват незабавно да приложите новата кръпка посредством Windows Update. Можете да инсталирате ръчно и от тук.
Тази уязвимост е още една причина да спрете да използвате остарелия браузър Internet Expolrer и да го ънинсталирате напълно. По-рано тази година беше открита изключително опасна уязвимост, която позволява кражбата на файлове от компютъра ви дори и да не използвате браузъра.
А в Linux можем да си го свалим от терминал и браузър не ни трябва 😀
Както винаги ИЕ става само да си свалиш друг браузър с него… 😀