Браузер Microsoft Internet Explorer в данный момент применяется на незначительном числе компьютер по всему миру. И всё же, пользователи у него остаются. Им рекомендуется срочно обновить версию браузера, установив внеочередной патч безопасности. Он закрывает критически важную уязвимость.

На этой неделе Microsoft опубликовала бюллетень CVE-2019-1367. Он описывает уязвимость с возможностью дистанционного выполнения кода, который относится к тому, как скриптовый движок обрабатывает объекты в памяти.

Уязвимость нашёл один из участников аналитической группы проекта Google Project Zero. Она существует в версиях Internet Explorer на Windows 7, 8.1 и 10. Уязвимость способна повредить память таким образом, что злоумышленник может выполнить произвольный код под видом пользователя системы.

Хуже всего, когда цель работает с правами администратора. Это даёт возможность получить контроль над компьютером, устанавливать программы, удалять данные, создавать новые учётные записи. Злоумышленники могут создать специальный веб-сайт, чтобы задействовать данную уязвимость. Дальше остаётся заманить на этот сайт их жертв. Это может делаться через ссылки в электронной почте или в мессенджерах.

Microsoft утверждает, что такие случаи уже были. Поэтому рекомендуется обновить браузер как можно скорее.

В рамках проекта Google Project Zero в последнее время были найдены взломанные сайты, которые инфицировали тысячи аппаратов iPhone вредоносным программным обеспечением. Эти же сайты нацеливались на пользователей Google и Windows.