Про це повідомляє видання TechCrunch.
Вразливість дозволяє зловмисникам віддалено встановлювати на комп’ютери з цим браузером шкідливі програми і отримати контроль над пристроєм.
Гаджети можуть бути заражені при відвідуванні користувачами ураженого сайту. Так, в Мережі створені веб-сторінки, які заражають шкідливим кодом браузери відвідувачів.
У Microsoft уточнили, що вразливість CVE-2019-1367 була помічена в версіях 9-11 браузера Internet Explorer.
Відзначається, що вразливість “пошкоджує пам’ять пристрою таким чином, що зловмисник може виконати довільний код від імені поточного користувача”.
“Зловмисник, який скористався цією вразливістю, може отримати ті ж права, що і поточний користувач. Якщо поточний користувач увійшов в систему з правами адміністратора, зловмисник, який успішно скористався цією вразливістю, може отримати контроль над ураженою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача”, – наголосили в Microsoft.
Для того, щоб отримати доступ до пристрою, зловмисникові потрібно переконати користувача відвідати уражену веб-сторінку, наприклад, за допомогою електронного листа.
У Microsoft заявили, що вразливість активно експлуатувалася, але деталі не оприлюднені.
Корпорація закликала користувачів негайно завантажити оновлення, яке усуває вразливість.
Проблема була виявлена фахівцями Google.
Фото: Microsoft
Згідно з останніми даними, понад 7 % користувачів браузера використовують вразливі версії Internet Explorer 9, 10 і 11. Це стосується всіх версій Windows, включаючи Windows 7, Windows 8.1 і Windows 10, а також кількох версій Windows Server.
Корпорація також випустила оновлення для Microsoft Defender (Windows Defende) – програмного продукту, створеного для того, щоб видаляти, поміщати в карантин або запобігати появі spyware-модулів в операційних системах Microsoft Windows.
Вразливість в Microsoft Defender представляє собою проблему відмови в обслуговуванні (DoS).
Варто відзначити, що Microsoft зазвичай публікує оновлення раз на місяць. Однак серйозність уразливості спонукала корпорацію піти на надзвичайний крок.
- Раніше дослідники з компанії AdaptiveMobile Security розповіли про серйозну атаку на SIM-карти під назвою Simjacker, що дозволяє стежити за людьми.