6Sep
Microsoft имеет выкатил исправление для Internet Explorer нулевого дня уязвимость которые хакеры уже используют для целевых атак. Технический гигант не уточнил масштабы этих атак, но объяснил, как преступники могут использовать уязвимость, связанную с повреждением памяти. Судя по всему, злоумышленникам просто нужно заставить пользователей посещать веб-сайты, созданные для его использования (например, отправляя им ссылки по электронной почте), чтобы захватить их компьютеры. Как только злоумышленники получат контроль над своей системой, они смогут устанавливать программы, просматривать или даже изменять данные, а также создавать новые учетные записи с полными правами пользователя.
В своем обновлении безопасности отчетMicrosoft заявила, что Google обнаружила уязвимость и предупредила ее об этом. По словам Сатнама Наранга из компании Tenable, занимающейся кибербезопасностью, ошибка влияет IE11 для Windows 7–Windows 10, а также IE9 и IE10 в определенных версиях Windows Server. Наранг призывает пользователей «как можно скорее обновить свои системы, чтобы снизить риск компрометации», поскольку «брешь активно эксплуатируется».
Microsoft утверждает, что обновление устраняет проблему, «изменяя способ обработки объектов в памяти скриптовым движком». Те, кто применили последнюю версию безопасности Windows, уже защищены, и Microsoft призывает всех остальных следовать ее примеру. подходить.
