Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.
Firma ostrzega, że możliwe jest zdalne przejęcie kontroli nad systemem z uprawnieniami zalogowanego użytkownika. Gdy jest to administrator, wówczas atakujący jest w stanie zainstalować dowolne programy na komputerze, manipulować danymi oraz tworzyć nowe konta.
Odkrywcy luki podejrzewają, że omawiana podatność ma związek z innym błędem oznaczonym jako CVE-2019-0880. Uważają, że obie usterki zostały wykorzystane przez grupę szpiegowską, której celem był atak na użytkowników pochodzących z różnych części świata.
Eksperci z ESET zalecają pilną aktualizację przeglądarki Internet Explorer. Aby to zrobić należy uruchomić aktualizację w systemie Windows. Odpowiednie poprawki powinny zostać pobrane przez system.
SANS Technology Institute przygotował podsumowanie ostatnich wydanych poprawek bezpieczeństwa, które usuwają dokładnie 74 błędy w różnych produktach i usługach Microsoft, w tym: Microsoft Edge, Office, Exchange Server i Windows Hyper-V. Piętnaście luk w zabezpieczeniach otrzymało najwyższy wskaźnik ważności firmy „krytyczny”, a pozostałe wymienione jako „ważne”.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS