Мајкрософт издаде закрпи за Интернет Explorer нула дена

Microsoft mengeluarkan tambalan untuk Internet Explorer nol hari
што се случи? Microsoft Internet Explorer има само мал дел од пазарот на десктоп прелистувачи, но многу луѓе сè уште го користат. Оние што го сторат тоа мора да ја ажурираат програмата без одлагање откако Мајкрософт издава безбедносни ажурирања надвор од опсегот со кои се утврдуваат критичните слабости.

Вчера, Мајкрософт го објави CVE-2019-1367, ранливост за извршување на далечински код, што постои на начинот на кој скрипта моторот ракува предмети во меморија во Internet Explorer.

Ранливоста откриена од Клемент Лецијн од Групацијата „Проект за нулта закана за анализа на заканите“ на Гугл, е присутна во секоја верзија на Интернет Explorer за Виндоус 7, 8.1 и 10. Мајкрософт пишува дека „Ранливоста може да ја оштети меморијата на таков начин што напаѓачот може да изврши произволен код во контекст на тековниот корисник. “

Најзагрижувачко е ако целта влегува во административни права. Ова ќе им овозможи на напаѓачите да ги искористат слабостите да го контролираат погодениот систем, да им овозможат да „инсталираат програми; да гледаат, менуваат или бришат податоци; или да создадат нови сметки со целосни права на корисникот“.

Напаѓачите можат да создадат специјално креирани веб-страници кои експлоатираат ранливости преку Интернет Explorer. Можеби ќе убедат некој да ја гледа веб-страницата испраќајќи им линк во е-пошта, на пример.

Од „Мајкрософт“ велат дека ранливоста е активна експлоатирана во природа, па затоа се препорачува ажурирање на IE или преместување во друг прелистувач.

Проектот Зеро Гугл неодамна излезе со наслови, откако пронајде хакирана колекција на страници што се користат за заразување на илјадници ајфони со малициозен софтвер. Тогаш беше откриено дека страницата исто така ги насочила корисниците на Гугл и Виндоус и кампањата може да биде начин за Кина да шпионира муслимански Ујгури.