Заплахи

Слабост в Internet Explorer позволява завладяване на копютри

Александър Главчев

Microsoft обяви откриването на критична уязвимост от типа "нулев ден" в Internet Explorer и обеща да пусна извънредна поправка за справяне с проблема. Той е означен като CVE-2020-0674 и позволява отдалечено стартиране на произволен код с права на текущия потребител на операционната система, което създава критично ниво на риск.

Браузърът Internet Explorer не се разработва от 2015 г., след като бе заменен от по-защитения и модерен Microsoft Edge. Въпреки това софтуерът все още се поддържа, тъй като той продължава да се използва в множество корпоративни среди за достъп до интернет ресурси, базирани на технологии на компанията, като например ActiveX.

Към края на 2019 г. IE бе трети популярност с дял от 7,42%. Той изостава значително спрямо лидера Chrome (67%) и с по-малко спрямо Firefox (9%). Дялът на споменатия Edge е по-нисък – 5,65%.

Сега откритата уязвимост е свързана с некоректна работа система за управление на обекти в паметта. Възползването от нея позволява отдалечено стартиране на произволен код в контекста на текущата потребителска сесия. Т.е. ако потребителят е администратор, то атакуващият получава същите привилегии и прави възможно пълно завладяване на системата. За целта последният трябва да примами жертвата си на специално подготвен сайт.

Уязвимостта бе открита от Клемент Лесин от поделението Threat Analysis Group (TAG) на Google и Ела Ю от китайската компания за интернет сигурност Quihoo 360.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X