Internet Explorer jest jednym z tych programów, który tak samo jak Adobe Flash Player już dawno powinien trafić na cyfrowy cmentarz. Nie dość, że Microsoft porzucił rozwój swojej przeglądarki, to domyślnie nadal jest ona pozostawiona w systemie. Użytkownicy otwierają ją tylko po to, aby pobrać Chrome lub Firefox. Z kolei szkodliwe oprogramowanie może podczepić się pod proces Internet Explorera i uruchomić złośliwy kod w kontekście uprawnień użytkownika.
Dzisiaj została wydana aktualizacja bezpieczeństwa naprawiająca krytyczną lukę, którą cybergangi wykorzystują do włamywania się na komputery z systemem Windows. Podatność CVE-2018-8653 została zgłoszona przez pracowników Google z Threat Analysis Group i według ich raportu — jest potwierdzenie — lukę wykorzystano w ukierunkowanych atakach.
Użytkownicy proszeni są o uruchomienie Windows Update i pobranie aktualizacji, ponieważ luka:
- dotyczy Internet Explorer 11 z Windows 7 do Windows 10, Windows Server 2012, 2016 i 2019;
- IE 9 w systemie Windows Server 2008;
- IE 10 w Windows Server 2012.
Co można osiągnąć poprzez podatność w Internet Explorer?
Podstawiając złośliwą stronę, osoba atakująca może przeprowadzić atak drive-by download i uruchomić dowolny kod w kontekście zalogowanego użytkownika. Luka pozwoli uzyskać takie same uprawnienia, czyli jeśli użytkownik jest zalogowany z uprawnieniami administratora, to atakujący może przejąć kontrolę nad systemem.
Microsoft twierdzi, że użytkownicy, którzy mają włączoną usługę Windows Update i zastosowali najnowsze aktualizacje zabezpieczeń, są automatycznie chronieni.
