Не използвайте Internet Explorer до отстраняване на открития вчера проблем със сигурността

Microsoft съобщи за уязвимост  на браузъра

Националният център за действие при инциденти в информационната сигурност CERT съобщи за открита уязвимост при Microsoft Internet Explorer, която може да позволи на отдалечен, неоторизиран нападател да изпълни произволен код. Координационен център на CERT, който поддържа база данни с уязвимости, част от Инженерния софтуерен институт на университета Карнеги Мелън, също съобщи за проблема.

На 17 януари Microsoft съобщи уязвимостта на Internet Explorer и започна консултации. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система.

Американската Агенция за сигурност на киберсигурността и инфраструктурата (CISA) насочва потребителите и администраторите към консултациите VU # 338824.

Помислете дали да използвате Microsoft Edge или алтернативен браузър, докато пачовете не са достъпни, съветват експертите.

Уязвимостта може да повреди паметта по такъв начин, че атакуващият да може да изпълни произволен код в контекста на текущия потребител.

Нападател, който успешно е използвал уязвимостта, може да получи същите права на потребителя като текущия.

Ако текущият потребител е влязъл с администраторски права, атакуващ, който успешно е използвал уязвимостта, може да поеме контрола върху засегнатата система.

След това нападателят може да инсталира програми; да извършва преглед, промяна или изтриване на данни; да създава нови акаунти с пълни права на потребители.

В уеб-базиран сценарий на атака, нападател може да хоства специално изработен уебсайт, който е предназначен да използва уязвимостта чрез Internet Explorer и след това да убеди потребителя да види уебсайта, например, като изпрати имейл.

Можете да споделите: