Експерти Google виявили критичну вразливість у браузері Microsoft Internet Explorer (IE)

Microsoft позачергово випустила оновлення, що виправляють помилки у браузері Internet Explorer та антивірусі Windows Defender. Вразливість в Internet Explorer має критичний характер і вже активно експлуатується зловмисниками.

Експерти Google виявили критичну вразливість у браузері Microsoft Internet Explorer (IE), що дозволяє запускати довільний код на машині, на якій він встановлений. Для цього достатньо заманити жертву на потрібний сайт. Microsoft випустила екстрений патч, що виправляє помилку.

Уразливість CVE-2019-1367 викликана помилкою у скриптовому движку браузера, що обробляє об'єкти в пам'яті. За допомогою цієї вразливості можна викликати порушення цілісності пам'яті, тому потенційний зловмисник отримує можливість запускати довільний код. у контексті поточного користувача системи.

Відповідно, якщо цей користувач має адміністративні права (як це зазвичай і буває), у зловмисника з'являється можливість повного захоплення контролю над комп'ютером жертви: він може встановлювати та видаляти програми та нові облікові записи користувачів.

Вразливість вже активно намагаються експлуатувати, і оскільки це можливо без відома та участі користувача, у Microsoft вирішили випустити позаплановий патч, не чекаючи 8 жовтня 2019 р., коли вийде основний комплект оновлень для розробок компанії.

Окрім уразливості в IE, Microsoft також позапланово виправила "баг" у своєму антивірусі Windows Defender. Вразливість CVE-2019-1255 призводить до того, що антивірус дає помилкові спрацьовування під час сканування програм.

У теорії зловмисник, який вже має доступ до системи, може скористатися цією помилкою для блокування деяких програм на комп'ютері.

Інші новини