Про це повідомляє видання TechCrunch.

Вразливість дозволяє зловмисникам віддалено встановлювати на комп’ютери з цим браузером шкідливі програми і отримати контроль над пристроєм.

Гаджети можуть бути заражені при відвідуванні користувачами ураженого сайту. Так, в Мережі створені веб-сторінки, які заражають шкідливим кодом браузери відвідувачів.

У Microsoft уточнили, що вразливість CVE-2019-1367 була помічена в версіях 9-11 браузера Internet Explorer.

Відзначається, що вразливість “пошкоджує пам’ять пристрою таким чином, що зловмисник може виконати довільний код від імені поточного користувача”.

“Зловмисник, який скористався цією вразливістю, може отримати ті ж права, що і поточний користувач. Якщо поточний користувач увійшов в систему з правами адміністратора, зловмисник, який успішно скористався цією вразливістю, може отримати контроль над ураженою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача”, – наголосили в Microsoft.

Для того, щоб отримати доступ до пристрою, зловмисникові потрібно переконати користувача відвідати уражену веб-сторінку, наприклад, за допомогою електронного листа.

У Microsoft заявили, що вразливість активно експлуатувалася, але деталі не оприлюднені.

Корпорація закликала користувачів негайно завантажити оновлення, яке усуває вразливість.

Проблема була виявлена фахівцями Google.

Фото: Microsoft

Згідно з останніми даними, понад 7 % користувачів браузера використовують вразливі версії Internet Explorer 9, 10 і 11. Це стосується всіх версій Windows, включаючи Windows 7, Windows 8.1 і Windows 10, а також кількох версій Windows Server.

Корпорація також випустила оновлення для Microsoft Defender (Windows Defende) – програмного продукту, створеного для того, щоб видаляти, поміщати в карантин або запобігати появі spyware-модулів в операційних системах Microsoft Windows.

Вразливість в Microsoft Defender представляє собою проблему відмови в обслуговуванні (DoS).

Варто відзначити, що Microsoft зазвичай публікує оновлення раз на місяць. Однак серйозність уразливості спонукала корпорацію піти на надзвичайний крок.