Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Vesti, 20.12.2018, 10:30 AM

Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows

Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara.

Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom.

Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10, i IE 11 na Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

Iako detalji o ranjivosti nisu javno objavljeni, ona se već koristi za napade na Windows.

Da bi kompromitovao ranjivi sistem, napadač mora da dovede korisnika na maliciozni web sajt koji je specijalno dizajniran da iskoristi ovaj sigurnosni propust. Zato se korisnicima savetuje da ne otvaraju sumnjive linkove dok ne preuzmu ažuriranje.

Ako je korisnik prijavljen na sistem sa administratorskim pravima, napadač koji uspešno iskoristi propust može, kao što smo rekli, preuzeti kontrolu nad ranjivim sistemom. On zatim može da instalira programe, pregleda, menja i briše podatke i kreira nove naloge sa punim korisničkim pravima.

Microsoft je ispravio propust sa najnovijim Windows 10 kumulativnim ažuriranjima, a zakrpe su objavljene i za Windows 7 i za Windows 8.1.

Iako Internet Explorer nije više Microsoftov broj jedan pregledač, njega ipak koristi određeni broj korisnika i on i dalje dobija sigurnosna ažuriranja. Na novi Microsoftov pregledač, Edge, ova ranjivost ne utiče.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vl... Dalje

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbran... Dalje

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima.... Dalje

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima k... Dalje