Internet Explorer і Defender отримують виправлення, вразливість першого, яке активно використовується, може дати зловмисникам повний контроль над цільовими машинами.
Корпорація Майкрософт випустила надзвичайне оновлення безпеки для усунення критичних вразливих місць в Internet Explorer і Defender. Термінові виправлення слід встановлювати негайно, особливо з огляду на вразливість, яку браузер активно використовує. Серйозність справи також добре видно з того, що компанія не дочекалася звичайного виправлення вівторка з оновленням.
Вразливість Internet Explorer, яка активно використовується в даний час, носить кодову назву CVE-2019-1367, і Microsoft не розголошує подробиць щодо своїх специфікацій, мабуть, серед іншого, для подальшого збільшення ризику атак. У той же час відомо, що це вразливість віддаленого виконання коду (RCE), зокрема недолік пам'яті, що пошкоджується в механізмі сценаріїв, що може надати привілеї зловмиснику поточному користувачеві. Відповідно, якщо користувач в даний час увійшов як адміністратор на цьому пристрої, зловмисники можуть навіть повністю контролювати машину. Щоб використати цю помилку, досить переконати користувача відвідати шкідливий сайт.
Вразливість виявили експерти групи Google Threat Analysis Group, які раніше перехоплювали атаки проти китайської уйгурської спільноти, включаючи iOS, Andorid та Windows, - поки не ясно, чи мають виправлені вразливості щось спільне з попередньою справою. . На щастя, сьогодні не так багато людей користуються Internet Explorer, як зазначає ZDNet, браузер має частку ринку менше 2 відсотків, тому атаки, ймовірно, не дуже поширені.
Помилка, що впливає на Microsoft Defender під управлінням CVE-2019-1255, була виявлена експертами F-Secure та Tencent Security і являє собою відмову в обслуговуванні або атаку DoS, яка заважає деяким законним двійковим файлам користувача працювати на автентичних облікових записах користувачів. Це також може вимкнути деякі функції програмного забезпечення для захисту, що може піддати систему додатковим загрозам. На щастя, уразливість, спричинену вразливістю файлової програми для захисту, порівняно важко використати, оскільки, за словами Microsoft, вона вже вимагає можливості зловмисника запускати код на цьому комп’ютері.
- Ви також можете використовувати Apple iPod - HWSW як особистого тренера
- Куряча грудка зі сметаною, смажена в картопляній шубці, хрустка зовні, м’яка всередині - Рецепт Феміна
- IPod nano та дешевші програвачі відновлюваного асортименту Apple - HWSW
- Ви також можете приготувати ідеальне смажене м’ясо в духовці - таким чином воно буде хрустким зовні і соковитим всередині -
- Наприкінці V підтримка Windows 10 Mobile - HWSW припиниться