В Internet Explorer знайшли уразливість, яка відкриває доступ до всіх даних комп'ютера

24.09.2019, 12:30 • 763 • 1

Internet Explorer

Люди, які з якоїсь причини все ще користувалися браузером Internet Explorer, виявляється, давали хакерам доступ до всіх даних ПК.

23 вересня Microsoft опублікувала CVE-2019−1367 – вразливість, яка призводить до пошкодження пам’яті оброблювачем сценаріїв. Вона існує майже у всіх версіях Internet Explorer для Windows 7, Windows 8.1 і Windows 10.

Виявлення цієї помилки було зараховано Клеману Лецину з Google Analytics Analysis Group. Уразливість "пошкоджує пам’ять таким чином, що зловмисник може виконати довільний код від імені поточного користувача", згідно з даними Microsoft.

Читайте також: Twitter боротиметься з токсичністю – приховуватиме відповіді на пости

"Зловмисник, який скористався цією вразливістю, може отримати ті ж права, що і поточний користувач. Якщо поточний користувач увійшов в систему з правами адміністратора, зловмисник, який успішно скористався цією вразливістю, може отримати контроль над вразливою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача", – відзначили в Microsoft.

Іншими словами, якщо зловмисник зможе переконати вас відвідати вразливу веб-сторінку, цей зловмисник може робити все, що він хоче, з вашим ПК і вашими даними резервування.

Читайте також: Продукты Facebook могут случайно подслушивать разговоры пользователей

Водночас, якщо ви використовуєте такі операційні системи, як Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 і Windows Server 2019, то IE працює в обмеженому режимі, який може знизити ймовірність завантаження користувачем шкідливого ПЗ.

Розробники рекомендують перестати використовувати старий браузер. Microsoft розробила Microsoft Edge у 2016 році як більш безпечну і більш функціональну заміну IE, а потім сказала, що IE можна запустити як вкладку Edge.

Також для боротьби з цією загрозою можна просто завантажити Chrome, Firefox, Opera або будь-який інший сучасний браузер.