Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Vesti, 20.12.2018, 10:30 AM

Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara.

Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom.

Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10, i IE 11 na Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

Iako detalji o ranjivosti nisu javno objavljeni, ona se već koristi za napade na Windows.

Da bi kompromitovao ranjivi sistem, napadač mora da dovede korisnika na maliciozni web sajt koji je specijalno dizajniran da iskoristi ovaj sigurnosni propust. Zato se korisnicima savetuje da ne otvaraju sumnjive linkove dok ne preuzmu ažuriranje.

Ako je korisnik prijavljen na sistem sa administratorskim pravima, napadač koji uspešno iskoristi propust može, kao što smo rekli, preuzeti kontrolu nad ranjivim sistemom. On zatim može da instalira programe, pregleda, menja i briše podatke i kreira nove naloge sa punim korisničkim pravima.

Microsoft je ispravio propust sa najnovijim Windows 10 kumulativnim ažuriranjima, a zakrpe su objavljene i za Windows 7 i za Windows 8.1.

Iako Internet Explorer nije više Microsoftov broj jedan pregledač, njega ipak koristi određeni broj korisnika i on i dalje dobija sigurnosna ažuriranja. Na novi Microsoftov pregledač, Edge, ova ranjivost ne utiče.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osnivač Foxconna smatra da Apple treba da preseli proizvodnju iPhonea iz Kine

Osnivač Foxconna smatra da Apple treba da preseli proizvodnju iPhonea iz Kine

Mnogi smatraju da je Apple sledeća žrtva trgovinskog rata između Sjedinjenih Država i Kine, posebno nakon što je kineskoj kompaniji Huawei zabra... Dalje

Ako dobijete email od TripAdvisora, promenite lozinku

Ako dobijete email od TripAdvisora, promenite lozinku

“Kao deo naših stalnih napora da zaštitimo vašu bezbednost, TripAdvisor je uporedio svoje baze podataka sa listama javno procurelih lozinki. ... Dalje

Francuski ministar finansija upozorava: Facebookova kriptovaluta Libra biće raj za teroriste i kriminalce

Francuski ministar finansija upozorava: Facebookova kriptovaluta Libra biće raj za teroriste i kriminalce

Plan Facebooka da korisnicima svojih aplikacija ponudi sopstvenu kriptovalutu već se suočava sa ozbiljnim preprekama, a evropski zvaničnici kažu ... Dalje

Grad u američkoj državi Florida platio 600000 dolara sajber kriminalcima koji su zarazili gradske sisteme ransomwareom

Grad u američkoj državi Florida platio 600000 dolara sajber kriminalcima koji su zarazili gradske sisteme ransomwareom

Kriminalne grupe koje distribuiraju ransomware sve češće napadaju gradove, upadaju u njihove sisteme i drže njihove podatke kao taoce. Kriminalci ... Dalje

Američki Kongres traži od Facebooka da zaustavi razvoj svoje kriptovalute

Američki Kongres traži od Facebooka da zaustavi razvoj svoje kriptovalute

Samo nekoliko sati pošto je Facebook najavio svoju kriptovalutu koja će se zvati Libra, koja bi korisnicima trebalo da bude dostupna od sledeće god... Dalje