Что только что произошло Microsoft Internet Explorer занимает лишь небольшую долю на рынке настольных браузеров, но многие все еще используют его. Те, кто делает это, должны обновить программу без промедления после того, как Microsoft выпустит внеполосные обновления безопасности, которые исправляют критические уязвимости.
Вчера Microsoft выпустила CVE-2019-1367, уязвимость удаленного выполнения кода, которая существует в том, как обработчик сценариев обрабатывает объекты в памяти в Internet Explorer.
Уязвимость, обнаруженная Клементом Лецинем из группы анализа проектов Google Zero Threat, присутствует во всех версиях Internet Explorer для Windows 7, 8.1 и 10. Microsoft пишет, что «Уязвимости могут повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя».
Больше всего беспокоит то, входит ли цель с административными правами. Это позволит злоумышленникам использовать уязвимости для управления уязвимой системой, разрешить им «устанавливать программы; просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».
Злоумышленники могут создавать специально созданные веб-сайты, использующие уязвимости через Internet Explorer. Например, они могут убедить кого-то зайти на сайт, отправив им ссылку в электронном письме.
Сегодня были выпущены улучшения для уязвимостей в безопасности за пределами диапазона CVE-2019-1367 и CVE-2019-1255. Для получения дополнительной информации см. Https://t.co/QMUM53m8so и https://t.co/vy3d0wXWng.
– Ответ безопасности (@msftsecresponse) 23 сентября 2019 г.
Microsoft говорит, что уязвимость активно используется в дикой природе, поэтому рекомендуется обновить IE или переключиться на другой браузер.
Project Zero Google недавно попал в заголовки газет после того, как обнаружил взломанную коллекцию сайтов, используемых для заражения тысяч iPhone вредоносным ПО. Позже выяснилось, что сайт также ориентирован на Google и Windows пользователи и кампании могут стать для Китая способом шпионить за уйгурами-мусульманами.
Add comment