Главная » Технології » Хакеры использовали уязвимость IE для атак

Хакеры использовали уязвимость IE для атак

Microsoft выпустила по расписанию очередной пакет ежемесячных патчей. В ноябре разработчики предусмотрели исправление с 74 уязвимостями, одну из которых злоумышленники эксплуатировали в реальных атаках.

ie9

Речь идёт о баге с Internet Explorer, которой был присвоен идентификатор CVE-2019-1429, — именно эту брешь использовали киберпреступники.

Microsoft не предоставила никаких деталей относительно характера этих атак. Было лишь отмечено, что на данный момент ситуация ее имеет массового характера.

Проблема CVE-2019-1429 находится в скриптовом движке Internet Explorer 9, 10 и 11. Её суть заключается в повреждении памяти.

«Уязвимость может привести к удалённому выполнению кода, она существует благодаря тому, как скриптовый движок обрабатывает объекты в памяти Internet Explorer. В результате атакующий может выполнить код в контексте текущего пользователя», — отмечают в Microsoft.

«Если у пользователя на момент атаки будут права администратора, злоумышленник сможет получить контроль над атакуемой системой».

Инициировать процесс эксплуатации этой бреши довольно легко — жертву достаточно заманить на специально созданный сайт. При этом пользователь, конечно, должен зайти на этот ресурс через уязвимую версию Internet Explorer.

Дякуємо: itnovosti.org.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*