реклама
Браузер Microsoft Internet Explorer в данный момент применяется на незначительном числе компьютер по всему миру. И всё же, пользователи у него остаются. Им рекомендуется срочно обновить версию браузера, установив внеочередной патч безопасности. Он закрывает критически важную уязвимость.
На этой неделе Microsoft опубликовала бюллетень CVE-2019-1367. Он описывает уязвимость с возможностью дистанционного выполнения кода, который относится к тому, как скриптовый движок обрабатывает объекты в памяти.
реклама
Уязвимость нашёл один из участников аналитической группы проекта Google Project Zero. Она существует в версиях Internet Explorer на Windows 7, 8.1 и 10. Уязвимость способна повредить память таким образом, что злоумышленник может выполнить произвольный код под видом пользователя системы.
Хуже всего, когда цель работает с правами администратора. Это даёт возможность получить контроль над компьютером, устанавливать программы, удалять данные, создавать новые учётные записи. Злоумышленники могут создать специальный веб-сайт, чтобы задействовать данную уязвимость. Дальше остаётся заманить на этот сайт их жертв. Это может делаться через ссылки в электронной почте или в мессенджерах.
Microsoft утверждает, что такие случаи уже были. Поэтому рекомендуется обновить браузер как можно скорее.
В рамках проекта Google Project Zero в последнее время были найдены взломанные сайты, которые инфицировали тысячи аппаратов iPhone вредоносным программным обеспечением. Эти же сайты нацеливались на пользователей Google и Windows.