Krytyczna usterka w Internet Explorer - wymagana aktualizacja przeglądarki

18-11-2019, 21:06

Odkryto lukę w zabezpieczeniach Internet Explorer, która pozwala przejąć nieautoryzowaną kontrolę nad komputerem z systemem Windows. Według ekspertów z ESET użytkownicy IE powinni jak najszybciej zaktualizować przeglądarkę. Microsoft opublikował już poprawkę krytycznej usterki.

Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.

Firma ostrzega, że możliwe jest zdalne przejęcie kontroli nad systemem z uprawnieniami zalogowanego użytkownika. Gdy jest to administrator, wówczas atakujący jest w stanie zainstalować dowolne programy na komputerze, manipulować danymi oraz tworzyć nowe konta. 

Odkrywcy luki podejrzewają, że omawiana podatność ma związek z innym błędem oznaczonym jako CVE-2019-0880. Uważają, że obie usterki zostały wykorzystane przez grupę szpiegowską, której celem był atak na użytkowników pochodzących z różnych części świata.

Eksperci z ESET zalecają pilną aktualizację przeglądarki Internet Explorer. Aby to zrobić należy uruchomić aktualizację w systemie Windows. Odpowiednie poprawki powinny zostać pobrane przez system. 

SANS Technology Institute przygotował podsumowanie ostatnich wydanych poprawek bezpieczeństwa, które usuwają dokładnie 74 błędy w różnych produktach i usługach Microsoft, w tym: Microsoft Edge, Office, Exchange Server i Windows Hyper-V. Piętnaście luk w zabezpieczeniach otrzymało najwyższy wskaźnik ważności firmy „krytyczny”, a pozostałe wymienione jako „ważne”.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031