Microsoft objavio hitnu zakrpu za Internet Explorer

Microsoft je objavio ispravku za nulti dan ranjivosti Internet Explorer-a koju hakeri već koriste za ciljane napade. Tehnološki div nije saopštio detalje obima tih napada, ali je objasnio kako kriminalci mogu da iskoriste ovu manu (označenu kao CVE-2018-8653).

Kako izgleda, napadači jednostavno moraju da namame korisnike da posećuju veb stranice namenski napravljene da eksploatišu – slanjem linkova putem e-pošte, na primer – kako bi mogli da im preotmu računare. Kada napadači preuzmu kontrolu nad sistemom, mogu da instaliraju programe, pregledaju ili čak menjaju podatke, kao i da kreiraju nove naloge sa punim korisničkim pravima.

Microsoft je u izveštaju o bezbednosnom ažuriranju rekao da je Google otkrio i upozorio na grešku. Prema Satnam Narang-u iz kompanije Tenable, greška utiče na IE11 od Windows 7 do Windows 10 verzije, kao i IE9 ​​i IE10 na određenim verzijama Windows Servera. Narang poziva korisnike da „što pre ažuriraju svoje sisteme kako bi smanjili rizik od štete“, s obzirom da se „greška aktivno eksploatiše“.

Pročitajte i:  Review: Microsoft Surface GO - Ta­ble­to­li­ki Win­dows

Microsoft kaže da ispravka rešava problem tako što „modifikuje način na koji engine skripte obrađuje objekte u memoriji.“ Oni koji su instalirali poslednji bezbednosni protokol za Windows su već zaštićeni, a Microsoft ohrabruje sve ostale da urade isto, bilo ručno s ove adrese, bilo putem automatskog sistema ažuriranja Windowsa. Preporuka važi i za one koji imaju instalirane Windowse a ne koriste Internet Explorer u svakodnevnim aktivnostima.

Izvor: Engadget

Facebook komentari: