Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Vesti, 20.12.2018, 10:30 AM

Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara.

Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom.

Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10, i IE 11 na Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

Iako detalji o ranjivosti nisu javno objavljeni, ona se već koristi za napade na Windows.

Da bi kompromitovao ranjivi sistem, napadač mora da dovede korisnika na maliciozni web sajt koji je specijalno dizajniran da iskoristi ovaj sigurnosni propust. Zato se korisnicima savetuje da ne otvaraju sumnjive linkove dok ne preuzmu ažuriranje.

Ako je korisnik prijavljen na sistem sa administratorskim pravima, napadač koji uspešno iskoristi propust može, kao što smo rekli, preuzeti kontrolu nad ranjivim sistemom. On zatim može da instalira programe, pregleda, menja i briše podatke i kreira nove naloge sa punim korisničkim pravima.

Microsoft je ispravio propust sa najnovijim Windows 10 kumulativnim ažuriranjima, a zakrpe su objavljene i za Windows 7 i za Windows 8.1.

Iako Internet Explorer nije više Microsoftov broj jedan pregledač, njega ipak koristi određeni broj korisnika i on i dalje dobija sigurnosna ažuriranja. Na novi Microsoftov pregledač, Edge, ova ranjivost ne utiče.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje