-> ->

Microsoft исправила критическую уязвимость в Internet Explorer

Традиционно во второй вторник месяца компания Microsoft выпускает целый набор патчей для своих фирменных продуктов. В ноябре вторник обновлений состоялся 12 числа. Вместе с операционной системой и прочими программами свою партию обновлений получили и фирменные браузеры.

Особое внимание специалисты уделили исправлению опасной уязвимости в скриптовом движке Internet Explorer. Уязвимость уже успешно эксплуатировали хакеры, поэтому пользователи с нетерпением ждали ее исправления.

Эта уязвимость получила идентификатор CVE-2019-1429. Из-за ошибки в браузере IE хакеры могли удаленно выполнить на компьютере жертвы произвольный код. Для этого они использовали брешь в механизме обработки скриптовым движком объектов памяти.

Интересно, что данная проблема затрагивает движок исполнения сценариев, а это значит, что уязвимости подвержен не только браузер, но и другие программные продукты Microsoft. Например, такой же самый скриптовый движок используется в программах пакета Office. Он применяется для того, чтобы отображать веб-контент во встроенных iframe-объектах. Это значит, что хакеры могли получить удаленный доступ к компьютеру своей жертвы, создать на нем документ Office и выполнить на ПК вредоносный код.

Данную уязвимость успешно эксплуатировали. Реальные атаки удалось обнаружить специалистам сразу трех организаций Google, Resecurity и iDefense Labs. До сих пор специалисты по кибербезопасности скрывали подробности этих атак, чтобы дать Microsoft шанс исправить уязвимость. Так как баг уже исправлен и пользователи больше не подвергают себя опасности, возможно, в скором будущем мы сможем узнать подробности исправленного бага.

Кстати, специалисты по кибербезопасности отмечают, что чаще всего обнаруженные в Windows и сопутствующих программных продуктах уязвимости эксплуатируются проправительственными организациями. Но как только информация о них просачивается в Интернет, их берут на вооружения хакерские группировки, занимающиеся похищением денег с банковских карт. Также баги в программном ПО могут использоваться для демонстрации рекламы и распространения вредоносного ПО.

Всего в этот вторник обновлений Microsoft выпустила в общей патчи для 74-х уязвимостей, в том числе и для 13-ти критических.

Поставить рейтинг:(Рейтинг: 2.83, оценок: 308)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.