Хакеры использовали уязвимость IE для атак

0
179

Microsoft выпустила по расписанию очередной пакет ежемесячных патчей. В ноябре разработчики предусмотрели исправление с 74 уязвимостями, одну из которых злоумышленники эксплуатировали в реальных атаках.

ie9

Речь идёт о баге с Internet Explorer, которой был присвоен идентификатор CVE-2019-1429, — именно эту брешь использовали киберпреступники.

Microsoft не предоставила никаких деталей относительно характера этих атак. Было лишь отмечено, что на данный момент ситуация ее имеет массового характера.

Проблема CVE-2019-1429 находится в скриптовом движке Internet Explorer 9, 10 и 11. Её суть заключается в повреждении памяти.

«Уязвимость может привести к удалённому выполнению кода, она существует благодаря тому, как скриптовый движок обрабатывает объекты в памяти Internet Explorer. В результате атакующий может выполнить код в контексте текущего пользователя», — отмечают в Microsoft.

«Если у пользователя на момент атаки будут права администратора, злоумышленник сможет получить контроль над атакуемой системой».

Инициировать процесс эксплуатации этой бреши довольно легко — жертву достаточно заманить на специально созданный сайт. При этом пользователь, конечно, должен зайти на этот ресурс через уязвимую версию Internet Explorer.

: Windows, Браузеры, Обновления и новые версии
: , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!