Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktywnie wykorzystywany 0-day w Internet Explorerze – Microsoft wypuszcza nieplanowaną łatę

24 września 2019, 15:27 | W biegu | 1 komentarz

Podatność występuje w Internet Explorerze 9, 10, 11 i dotyka wszystkich Windowsów (od 7-ki do 10-tki, w tym serwerowe). Luka umożliwia wykonanie złośliwego kodu w systemie operacyjnym ofiary, po wejściu na odpowiednio przygotowaną stronę.

Problem jest na tyle duży, że Microsoft przygotował łatę, poza standardowym cyklem aktualizacji. Łatajcie się (i najlepiej nie używajcie IE :-).

Warto też dodać, że kampanię która wykorzystywała (wykorzystuje) tę podatność wykryła ekipa Google, która jakiś czas temu doniosła o innej, zmasowanej akcji atakowania iPhone-ów (również z użyciem podatności 0-days).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. hail

    Tak się buduje zaufanie do produktów MS:
    Próba załatania;
    1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4516059
    2. „System Windows chronił ten komputer
    Filtr SmartScreen usługi Windows Defender uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może narazić komputer na zagrożenie.

    Aplikacja:
    windows10.0-kb4516059-x64_ea02ba2c11384692cac3ecd056c4ce596957742c.msu
    Wydawca:
    Nieznany wydawca”

    Nieznany wydawca :)

    Odpowiedz

Odpowiedz