Kritikus patch jött a Windowshoz

2018.12.20. 14:07

Nulladik napi sebezhetőséget javít az Internet Explorerben.

Boldog karácsonyt kíván a maga módján a Microsoft, a vállalat soron kívüli biztonsági frissítést tett elérhetővé a Windows összes támogatott verziójához. A Windows Update segítségével telepíthető patch kritikus besorolást kapott, egy nulladik napi sebezhetőség szüntet meg az Internet Explorer 9 és újabb böngészőkben. Az aktív kihasználás alatt álló sebezhetőséget Clement Lecigne, a Google Threat Analysis Group biztonsági kutatója jelentette.

Minél előbb érdemes telepíteni az Internet Explorer kritikus sebezhetőségének a javításátForrás: Origo

A sérülékenység részleteit egyelőre nem hozta nyilvánosságra a Microsoft, de a többség számára érdekes lényegi leírását már megosztotta: az Internet Explorer memóriakorrupciós hibáját kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

A támadás második fázisában letöltött kártevőjüket az éppen bejelentkezett felhasználó nevében és jogosultságaival futtathatják.

A sebezhetőséget az teszi különösen veszélyessé, hogy áldozatoknak elég betölteniük az Internet Explorerben a támadás kivitelezésére felkészített weblapot, és máris megtörtént a baj.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!