Контакты Новости Акции Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE)

Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE)

Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками.

Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE), позволяющую запускать произвольный код на машине, на которой он установлен. Для этого будет достаточно заманить жертву на нужный сайт. Microsoft выпустила экстренный патч, исправляющий ошибку.

Уязвимость CVE-2019-1367 вызвана ошибкой в скриптовом движке браузера, обрабатывающем объекты в памяти. С помощью этой уязвимости можно вызвать нарушение целостности памяти, так что потенциальный злоумышленник получает возможность запускать произвольный код в контексте текущего пользователя системы.

Соответственно, если этот пользователь обладает административными правами (как это обычно и бывает), у злоумышленника появляется возможность полного захвата контроля над компьютером жертвы: он может устанавливать и удалять программы и новые учётные записи пользователей.

Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч, не дожидаясь 8 октября 2019 г., когда выйдет основной комплект обновлений для разработок компании.

Браузер Internet Explorer уже не настолько популярен, как прежде: по статистике Netmarketshare, его доля сегодня составляет около 8,3%, то есть он уже давно и безнадёжно отстал от Chrome (66,93%). Firefox с его 9,28% тоже обогнал IE. При этом доля Internet Explorer до сих пор превосходит показатели нового браузера Microsoft Edge (5,01%), по утверждению разработчиков, более защищённого и производительного.

Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.

В теории злоумышленник, который уже имеет доступ к системе, может воспользоваться этой ошибкой для блокирования некоторых программ на компьютере.

Другие новости

Лучшая цена
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн