Об этом сообщает издание TechCrunch.
Уязвимость позволяет злоумышленникам удаленно устанавливать на компьютеры с этим браузером вредоносные программы и получить контроль над устройством.
Гаджеты могут быть заражены при посещении пользователями вредоносного сайта. Так, в Сети созданы веб-страницы, которые заражают зловредным кодом браузеры посетителей.
В Microsoft уточнили, что уязвимость CVE-2019−1367 была замечена в версиях 9-11 браузера Internet Explorer.
Отмечается, что уязвимость “повреждает память устройства таким образом, что злоумышленник может выполнить произвольный код от имени текущего пользователя”.
“Злоумышленник, который воспользовался этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя”, — подчеркнули в Microsoft.
Для того, чтобы получить доступ к устройству, злоумышленнику нужно убедить пользователя посетить вредоносную веб-страницу, например, при помощи электронного письма.
В Microsoft заявили, что уязвимость активно эксплуатировалась, но детали не обнародованы.
Корпорация призвала пользователей немедленно загрузить обновление, которое устраняет уязвимость.
Проблема была обнаружена специалистами Google.
Согласно последним данным, более 7 % пользователей браузера используют уязвимые версии Internet Explorer 9, 10 и 11. Это касается всех версий Windows, включая Windows 7, Windows 8.1 и Windows 10, а также несколько версий Windows Server.
Корпорация также выпустила обновление для Microsoft Defender (Windows Defende) – программного продукта, созданного для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows.
Уязвимость в Microsoft Defender представляет собой проблему отказа в обслуживании (DoS).
Стоит отметить, что Microsoft обычно публикует обновления раз в месяц. Однако серьезность уязвимости побудила корпорацию пойти на чрезвычайную меру.
- Ранее исследователи из компании AdaptiveMobile Security рассказали о серьезной атаке на SIM-карты под названием Simjacker, позволяющей следить за людьми.