Nepoužívate už tento prehliadač? Firma, ktorej dôverujete pravdepodobne áno.
Problém okolo prehliadačov nie je o neochote prejsť na modernejší. Je to o naviazanosti funkcií, ktoré programy využívajú. Mnohé firmy tak len neochotne opúšťajú Internet Explorer. Jeho trhový podiel klesá a podľa servera StatCounter klesol jeho trhový podiel z 2,55 % na 1,57 % za obdobie december 2018 až december 2019.
Chyba, ktorú je možné zneužiť, sa prejavuje nielen na najnovšej verzii, teda Internet Explorer 11. Rizikové sú aj verzie 10 a 9 a to v systémoch Windows 7, 8.x, 10 a Windows Server 2008 a 2012. Útočník môže pri manipulácii s pamäťou využiť vyvolanie chyby, ktorá umožní spustenie škodlivého kódu na cieľovom počítači.
Na nájdenie tejto chyby upozorňuje server BetaNews. Informácia o zraniteľností prichádza len niekoľko dní po ukončení oficiálnej podpory Windows 7. Microsoft uviedol, že ani Explorer nebude podporovaný, keďže patrí k systému Windows 7.
Predpokladáme, že vydanie opravy (ak nejaká bude) pripadne až na februárový aktualizačný utorok. Táto chyba otvára dvere do systému a útočník môže inštalovať programy ako aj pristupovať k dátam používateľa.
VU#338824: Microsoft Internet Explorer Scripting Engine memory corruption vulnerability https://t.co/VAnKfBDdLU
— US-CERT (@USCERT_gov) January 18, 2020
Chyba bola označená ako kritická na systémoch Windows 7, 8.x a 10. Na serverových vydaniach je označená ako mierna. Tam sa IE spúšťa s použitím zabezpečenia označeného ako Enhanced Security Configuration a tak má podstatne obmedzenejšie možnosti ako na desktopových systémoch.
Zdroj: BetaNews
Prečítajte si aj: