Krytyczna usterka w Internet Explorer

Jeśli używasz Internet Explorera, zalecana jest jak najszybsza aktualizacja przeglądarki, ponieważ wykryto w niej bardzo poważną usterkę.

Połączone siły badaczy z Google, Resecurity oraz iDefenseLabs wykryły lukę typu zero-day, która otrzymała sygnaturę CVE-2019-1429. Jest to luka umożliwiająca włamywaczowi przejęcie kontroli nad komputerem z zainstalowanym systemem Windows. Oczywiście poinformowano o tym Microsoft, który opublikował już poprawkę, mającą na celu załatanie wykrytej usterki - osoby, które korzystają z przeglądarki Internet Explorer powinny natychmiast przeprowadzić jej aktualizację. Tym bardziej, że wykorzystując lukę włamywacz może wykorzystać ją w dokumentach tworzonych za pomocą pakietu MS Office.

Najgorsza sytuacja ma miejsce wtedy, gdy włamywacz wykorzysta lukę podczas korzystania z systemu przed osobę z uprawnieniami administratora - zyskuje wówczas te same możliwości, co pozwala mu na dowolne kasowanie danych, tworzenie własnych kont oraz instalację szkodliwego oprogramowania. Jak podejrzewa wspomniany zespół badaczy, CVE-2019-1429 ma duży związek z CVE-2019-0880 - luką, która została niegdyś użyta do atakowania użytkowników na całym świecie.

Jak dokonać aktualizacji przeglądarki Internet Explorer? Po prostu wejść do Windows Update w systemie Windows 10 lub pobrać manualnie zbiorcze poprawki, wydane podczas ostatniego Patch Tuesday - piszemy o nim tutaj.