Microsoft objavio hitnu zakrpu za kritičan propust u Internet Exploreru

Vesti, 19.08.2015, 09:23 AM

Microsoft objavio hitnu zakrpu za kritičan propust u Internet Exploreru

Kada Microsoft neki bezbednosni propust nazove "kritičnim", upozori da propust utiče na sve verzije Windowsa i objavi vanrednu zakrpu za propust, to je znak da treba obratiti pažnju.

Tako je juče Microsoft upozorio na novi do sada nepoznati bezbednosni propust koji nosi oznaku CVE-2015-2502, koji može omogućiti hakeru da preuzme kontrolu nad računarom preko Internet Explorera, pod uslovom da korisnik poseti web sajt koji napadaču služi kao zamka za žrtvu.

Microsoftov novi browser, Edge, koji se isporučuje sa Windows 10, nije ugrožen zbog ovog propusta, ali sve podržane verzije Internet Explorera, uključujući i verziju 11 jesu.

Microsoft je upozorio da ranjivi računari mogu biti inficirani posetom malicioznim web stranicama kada se koristi Internet Explorer, i da za uspešan napad nije potrebno bilo kakvo drugo učešće korisnika, osim posete nekom takvom web sajtu.

Da bi napad bio uspešan, napadač mora da ubedi korisnika da klikne na link u poruci ili emailu koji će odvesti žrtvu na sajt koji je pod njegovom kontrolom, ili da natera korisnika da otvori fajl u emailu.

Kada je računar kompromitovan, napadač će imati ista prava kao i korisnik, što znači da ako ste prijavljeni kao administrator, haker može imati potpunu kontrolu nad vašim računarom. Posle toga, za njega će biti jednostavno da instalira malvere, krade informacije i menja podešavanja kako bi dalje kompromitovao bezbednost računara.

U upozorenju koje je objavio Microsoft kaže se da se propust aktivno iskorišćava, ali nema više detalja o ovome. U posebnom kratkom pregledu propusta koji su zakrpljeni ovog meseca se kaže da su samo detektovani exploiti za ovaj propust.

Korisnici bi trebalo da što pre instaliraju ažuriranje. Oni koji to iz nekog razloga ne mogu, mogu koristiti zaštitu koju nudi Enhanced Mitigation Experience Toolkit (EMET), što se posebno odnosi na preduzeća koja EMET mogu koristiti kao privremenu meru zaštite dok ne instaliraju zakrpu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje