Microsoft objavio hitnu zakrpu za Internet Explorer
Microsoft je objavio ispravku za nulti dan ranjivosti Internet Explorer-a koju hakeri već koriste za ciljane napade. Tehnološki div nije saopštio detalje obima tih napada, ali je objasnio kako kriminalci mogu da iskoriste ovu manu (označenu kao CVE-2018-8653).
Kako izgleda, napadači jednostavno moraju da namame korisnike da posećuju veb stranice namenski napravljene da eksploatišu – slanjem linkova putem e-pošte, na primer – kako bi mogli da im preotmu računare. Kada napadači preuzmu kontrolu nad sistemom, mogu da instaliraju programe, pregledaju ili čak menjaju podatke, kao i da kreiraju nove naloge sa punim korisničkim pravima.
Microsoft je u izveštaju o bezbednosnom ažuriranju rekao da je Google otkrio i upozorio na grešku. Prema Satnam Narang-u iz kompanije Tenable, greška utiče na IE11 od Windows 7 do Windows 10 verzije, kao i IE9 i IE10 na određenim verzijama Windows Servera. Narang poziva korisnike da „što pre ažuriraju svoje sisteme kako bi smanjili rizik od štete“, s obzirom da se „greška aktivno eksploatiše“.
Microsoft kaže da ispravka rešava problem tako što „modifikuje način na koji engine skripte obrađuje objekte u memoriji.“ Oni koji su instalirali poslednji bezbednosni protokol za Windows su već zaštićeni, a Microsoft ohrabruje sve ostale da urade isto, bilo ručno s ove adrese, bilo putem automatskog sistema ažuriranja Windowsa. Preporuka važi i za one koji imaju instalirane Windowse a ne koriste Internet Explorer u svakodnevnim aktivnostima.
Izvor: Engadget