Luka zero-day w Internet Explorer. Lepiej natychmiast zainstalujcie poprawki od Microsoftu

Mateusz PonikowskiSkomentuj
Luka zero-day w Internet Explorer. Lepiej natychmiast zainstalujcie poprawki od Microsoftu
Kolejna luka zero-day w Internet Explorer to chyba żadne zaskoczenie jednak z uwagi na fakt, że przeglądarka ta domyślnie dostępna jest w systemie Windows, warto regularnie instalować poprawki bezpieczeństwa.

Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.

Sprawa jest naprawdę poważna, a sam producent ostrzega, że możliwe jest zdalne przejęcie kontroli nad systemem z uprawnieniami zalogowanego użytkownika. Gdy jest to administrator, wówczas atakujący jest w stanie zainstalować dowolne oprogramowanie na komputerze, manipulować danymi oraz tworzyć nowe konta.

Odkrywcy luki podejrzewają, że omawiana podatność ma związek z innym błędem oznaczonym jako CVE-2019-0880. Uważają, że obie usterki zostały wykorzystane przez grupę szpiegowską, której celem był atak na użytkowników pochodzących z różnych części świata.

Eksperci zajmujący się bezpieczeństwem zalecają pilną aktualizację przeglądarki Internet Explorer. Jak to zrobić? Wystarczy zainstalować najnowsze aktualizacje dostępne w ramach Windows Update. Poprawka łatająca omawianą lukę dostępna jest w ramach paczki Patch Tuesday, którą udostępniono na początku tego tygodnia.

Źródło: ESET

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.