Воскресенье, 29 ноября, 02:35
дома безопасность Дефект в Internet Explorer дает права администратора хакеру

Дефект в Internet Explorer дает права администратора хакеру

Исследователь

Η Microsoft недавно выпустил уведомление, предупреждающее своих пользователей о том, что существует серьезная уязвимость удаленное выполнение кода (CVE-2019-1367), в самом старом браузере Internet Explorer. Похоже, что компания восприняла опасный недостаток очень серьезно, поскольку выпустила экстренный патч для него.

Согласно информации компании, уязвимость RCE влияет на работу обработчика сценариев Internet Explorer. μνήμη, Это может привести к злоупотреблению памятью, что позволит злоумышленнику выполнить вредоносный код.

Используя эту уязвимость, злоумышленники могут получить те же права управления системой, что и обычный пользователь. Это означает, что если пользователь имеет права администратора, злоумышленник также получит те же права и сможет выполнять такие действия, как установка / удаление приложений, и даже создавать новых пользователей с правами администратора.

Microsoft также заявила, что через нее можно использовать уязвимость интернетесли один хакер обмануть пользователя, чтобы посетить специально разработанный вредоносный сайт.

Если для работы в Интернете используется Internet Explorer, необходимо немедленно установить обновление для системы безопасности через Центр обновления Windows. Вы также можете установить обновление вручную, используя эту ссылка, Затронутые версии Windows Они включают в себя Окна 7Windows 8.1 и Windows 10.

Помимо Microsoft и США, Homeland Security также посоветовала пользователям устанавливать обновления безопасности как можно скорее.

Удивительно, но 8% пользователей по-прежнему являются фанатиками Internet Explorer. Как ни парадоксально, рыночная доля этого браузера превышает его долю сафари и Apple край.

В любом случае, этот новый недостаток дает нам еще одну причину не использовать Internet Explorer и немедленно удалить его с нашего компьютера. Ранее еще одна ошибка, обнаруженная в браузере, позволяла злоумышленникам красть пользовательские файлы, даже у тех, кто не использовал данный браузер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...