Лучшие предложения

Microsoft выпустилa пo рaсписaнию очередной пакет ежемесячных патчей. В ноябре разработчики предусмотрели исправление с 74 уязвимостями, одну из которых злоумышленники эксплуатировали в реальных атаках.

Речь идёт о баге с Internet Explorer, которой был присвоен идентификатор CVE-2019-1429, — именно эту брешь использовали киберпреступники.

Microsoft не предоставила никаких деталей относительно характера этих атак. Было лишь отмечено, что на данный момент ситуация ее имеет массового характера.

Проблема CVE-2019-1429 находится в скриптовом движке Internet Explorer 9, 10 и 11. Её суть заключается в повреждении памяти.

«Уязвимость может привести к удалённому выполнению кода, она существует благодаря тому, как скриптовый движок обрабатывает объекты в памяти Internet Explorer. В результате атакующий может выполнить код в контексте текущего пользователя», — отмечают в Microsoft.

«Если у пользователя на момент атаки будут права администратора, злоумышленник сможет получить контроль над атакуемой системой».

Инициировать процесс эксплуатации этой бреши довольно легко — жертву достаточно заманить на специально созданный сайт. При этом пользователь, конечно, должен зайти на этот ресурс через уязвимую версию Internet Explorer.

Both comments and pings are currently closed.

Comments are closed.