Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Vesti, 20.12.2018, 10:30 AM

Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara.

Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom.

Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10, i IE 11 na Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

Iako detalji o ranjivosti nisu javno objavljeni, ona se već koristi za napade na Windows.

Da bi kompromitovao ranjivi sistem, napadač mora da dovede korisnika na maliciozni web sajt koji je specijalno dizajniran da iskoristi ovaj sigurnosni propust. Zato se korisnicima savetuje da ne otvaraju sumnjive linkove dok ne preuzmu ažuriranje.

Ako je korisnik prijavljen na sistem sa administratorskim pravima, napadač koji uspešno iskoristi propust može, kao što smo rekli, preuzeti kontrolu nad ranjivim sistemom. On zatim može da instalira programe, pregleda, menja i briše podatke i kreira nove naloge sa punim korisničkim pravima.

Microsoft je ispravio propust sa najnovijim Windows 10 kumulativnim ažuriranjima, a zakrpe su objavljene i za Windows 7 i za Windows 8.1.

Iako Internet Explorer nije više Microsoftov broj jedan pregledač, njega ipak koristi određeni broj korisnika i on i dalje dobija sigurnosna ažuriranja. Na novi Microsoftov pregledač, Edge, ova ranjivost ne utiče.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje