Корпорация Microsoft выпустила внеплановое обновление

Пользователям браузера Internet Explorer следует незамедлительно установить обновление безопасности, в экстренном порядке выпущенное корпорацией Microsoft. Оно устраняет уязвимость нулевого дня  CVE-2018-8653, обнаруженную ранее специалистами Google Threat Analysis Group. Уязвимость позволяет дистанционное выполнение произвольного кода на устройстве. Для этого киберпреступникам достаточно убедить пользователя посетить специально созданную вредоносную веб-страницу. При этом злоумышленники получают тот же уровень привилегий, что и авторизованный в системе пользователь. Таким образом, выход в глобальную сеть через необновленный браузер Internet Explorer с правами администратора выглядит занятием, близким к самоубийству.

Код для эксплуатации уязвимости CVE-2018-8653 в данный момент не опубликован, однако известно, что она уже используется киберпреступниками в реальных атаках. Все это побудило корпорацию Microsoft выпустить экстренный патч, не дожидаясь выхода планового пакета обновлений во второй вторник января будущего года. Уязвимость затрагивает версии Internet Explorer с 9 по 11 для ОС Wndows от 7 до 10, а также для Windows Server от 2008 до 2019 и Windows RT 8.1.

Источник: The Register