Izdana hitna zakrpa za Internet Explorer
U Microsoftu su otkrili ranjivost u svojem internetskom pregledniku i izdali hitnu sigurnosnu zakrpu koja onemogućava preuzimanje kontrole nad računalom
Microsoft je danas izdao hitnu sigurnosnu zakrpu za Internet Explorer, svoj sada sekundarni internetski preglednik. Otkrili su, naime, u verzijama obog preglednika 9, 10 i 11 ranjivost u engineu koji upravlja memorijom, a koja omogućava napadačima izvršavanje programskog koda na daljinu, i to s privilegijama aktivnog korisničkog računa – bio on obični korisnik ili pak administrator.
Iskorištavanjem ovog propusta (označenog kao CVE-2018-8653) potencijalni bi napadač mogao preuzeti potpunu kontrolu nad žrtvinim računalom, kažu iz Microsofta. Jedan od mogućih napada uključivao bi posebno izrađenu web stranicu koja bi kroz Internet Explorer dobila pristup računalu, a odatle bi napadač mogao načiniti veću štetu.
Stoga se svima preporučuje žurna instalacija ove zakrpe – bilo ručno s ove adrese, bilo putem automatskog sustava ažuriranja Windowsa. Preporuka vrijedi i za one koji imaju instalirane Windowse a ne koriste Internet Explorer u svakodnevnim aktivnostima.
Iz Microsofta su upozorili kako je navedeni propust otkriven zahvaljujući Googleovim stručnjacima, koji su primijetili da se isti koristi u aktivnim ciljanim hakerskim napadima. Više informacija o tim napadima i njihovim mogućim žrtvama nije objavljeno. Zakrpa je dostupna za IE 9 na Windows Serveru 2008, IE 10 na Windows Serveru 2012, te za IE 11 na svim aktivnim verzijama Windowsa.
