Пользователям браузера Internet Explorer следует незамедлительно установить обновление безопасности, в экстренном порядке выпущенное корпорацией Microsoft. Оно устраняет уязвимость нулевого дня CVE-2018-8653, обнаруженную ранее специалистами Google Threat Analysis Group. Уязвимость позволяет дистанционное выполнение произвольного кода на устройстве. Для этого киберпреступникам достаточно убедить пользователя посетить специально созданную вредоносную веб-страницу. При этом злоумышленники получают тот же уровень привилегий, что и авторизованный в системе пользователь. Таким образом, выход в глобальную сеть через необновленный браузер Internet Explorer с правами администратора выглядит занятием, близким к самоубийству.
Код для эксплуатации уязвимости CVE-2018-8653 в данный момент не опубликован, однако известно, что она уже используется киберпреступниками в реальных атаках. Все это побудило корпорацию Microsoft выпустить экстренный патч, не дожидаясь выхода планового пакета обновлений во второй вторник января будущего года. Уязвимость затрагивает версии Internet Explorer с 9 по 11 для ОС Wndows от 7 до 10, а также для Windows Server от 2008 до 2019 и Windows RT 8.1.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970