Microsoft je juče izdao hitnu bezbednosnu zakrpu za Internet Explorer, svoj sada sekundarni internet browser. Otkrili su, naime, u verzijama ovog browsera 9, 10 i 11 ranjivost u engineu koji upravlja memorijom, a koja omogućava napadačima izvršavanje programskog koda na daljinu, i to sa privilegijama aktivnog korisničkog naloga – bio on obični korisnik ili pak administrator.
Iskorišćavanjem ovog propusta (označenog kao CVE-2018-8653) potencijalni napadač bi mogao da preuzme potpunu kontrolu nad žrtvinim računarom, kažu iz Microsoft-a. Jedan od mogućih napada uključivao bi posebno izrađenu web stranicu koja bi kroz Internet Explorer dobila pristup računaru, a odatle bi napadač mogao načiniti veću štetu.
Stoga se svima preporučuje hitna instalacija ove zakrpe – bilo ručno sa ove adrese, bilo putem automatskog sistema ažuriranja Windows-a. Preporuka vredi i za one koji imaju instalirane Windows a ne koriste Internet Explorer u svakodnevnim aktivnostima.
Iz Microsoft-a su upozorili kako je navedeni propust otkriven zahvaljujući Google-ovim stručnjacima, koji su primetili da se isti koristi u aktivnim ciljanim hakerskim napadima. Više informacija o tim napadima i njihovim mogućim žrtvama nije objavljeno. Zakrpa je dostupna za IE 9 na Windows Serveru 2008, IE 10 na Windows Serveru 2012, te za IE 11 na svim aktivnim verzijama Windows-a.
Izdata hitna zakrpa za Internet Explorer
05:11
nema komentara
Postavi komentar
Vaš komentar: