В понедельник, 23 сентября, корпорация Microsoft экстренно выпустила внеплановое обновление ПО. Это достаточно редкое событие: как правило, Microsoft предпочитает включать обновления даже для весьма опасных уязвимостей в плановые пакеты, выпускаемые во второй вторник каждого месяца. Но в данном случае корпорации пришлось отойти от своих правил: уязвимость CVE-2019-1367, обнаруженная исследователем Google Threat Analysis Group Клеманом Лесинем, уже активно используется в хакерских атаках, и каждый день промедления означал бы все большее число пострадавших.
Уязвимость связана с ошибкой обработчика сценариев в браузере Internet Explorer, которая ведет к повреждению памяти. В результате пользователю достаточно посетить специально созданную вредоносную веб-страницу или открыть сообщение электронной почты, чтобы злоумышленник мог удаленно исполнить произвольный код. Это дает возможность загрузки дополнительного вредоносного ПО, а если пользователь обладает правами администратора, хакер получает полный контроль над системой.
В настоящий момент известно, что уязвимость затрагивает по меньше мере версии браузера Internet Explorer с 9 по 11. Стоит отметить, что этот браузер является далеко не самым популярным: по информации Netmarketshare, его нынешняя доля составляет порядка 8,3% среди всех браузеров для настольных компьютеров. Тем не менее в абсолютных цифрах число его пользователей все еще весьма значительно, а потому оперативность Microsoft можно только приветствовать.
Источник: The Register
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
