ГлавнаябезопасностьДефект в Internet Explorer дает права администратора хакеру

Дефект в Internet Explorer дает права администратора хакеру

Исследователь

Η Microsoft недавно выпустил уведомление, предупреждающее своих пользователей о том, что существует серьезная уязвимость удаленное выполнение кода (CVE-2019-1367), в самом старом браузере Internet Explorer. Похоже, что компания восприняла опасный недостаток очень серьезно, поскольку выпустила экстренный патч для него.

Согласно информации компании, уязвимость RCE влияет на работу обработчика сценариев Internet Explorer. μνήμη, Это может привести к злоупотреблению памятью, что позволит злоумышленнику выполнить вредоносный код.

Используя эту уязвимость, злоумышленники могут получить те же права управления системой, что и обычный пользователь. Это означает, что если пользователь имеет права администратора, злоумышленник также получит те же права и сможет выполнять такие действия, как установка / удаление приложений, и даже создавать новых пользователей с правами администратора.

Microsoft также заявила, что через нее можно использовать уязвимость интернетесли один хакер обмануть пользователя, чтобы посетить специально разработанный вредоносный сайт.

Если для работы в Интернете используется Internet Explorer, необходимо немедленно установить обновление для системы безопасности через Центр обновления Windows. Вы также можете установить обновление вручную, используя эту ссылка, Затронутые версии Windows Они включают в себя Окна 7Windows 8.1 и Windows 10.

Помимо Microsoft и США, Homeland Security также посоветовала пользователям устанавливать обновления безопасности как можно скорее.

Удивительно, но 8% пользователей по-прежнему являются фанатиками Internet Explorer. Как ни парадоксально, рыночная доля этого браузера превышает его долю Safari и Apple край.

В любом случае, этот новый недостаток дает нам еще одну причину не использовать Internet Explorer и немедленно удалить его с нашего компьютера. Ранее еще одна ошибка, обнаруженная в браузере, позволяла злоумышленникам красть пользовательские файлы, даже у тех, кто не использовал данный браузер.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ