Luka w Internet Explorerze umożliwia przejęcie komputera! [aktualizacja]

Chociaż Internet Explorer ma już niewielki udział w rynku, wciąż jednak jest używany - jednak nowe odkrycie sprawia, że lepiej na razie go nie uruchamiać.

Google i Microsoft odkryły lukę w przeglądarce Internet Explorer, której wykorzystanie przez atakującego może umożliwić przejęcie komputera. Luka ma kod CVE-2019-1367 - dotyczy luki w pamięci silnika skryptów, który znajduje się w każdej wersji IE i można wykorzystać go do ataku na Windows 7, Windows 8.1 oraz Windows 10. Atakujący może ją wykorzystać do wykonania złośliwego kodu, dzięki któremu zyskuje takie same uprawnienia w systemie, co zalogowany użytkownik. Jeśli jest to administrator - atakujący zyskuje te same uprawnienia i praktycznie może wszystko, czyli kasować pliki, instalować aplikacje, tworzyć i kasować konta, etc.

W przypadku Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 oraz Windows Server 2019, IE pracuje w trybie chronionym, co znacznie minimalizuje ryzyko pobrania szkodników. Można zablokować tę lukę poprzez ograniczeniu dostępu do JavaScript, ale może mieć to wpływ na działanie całego systemu. Jakie jest najlepsze wyjście? Po prostu nie używać Internet Explorera. Zamiast tego można przeskoczyć na Edge, albo Chrome, Firefoxa, Vivaldi czy Operę.

[aktualziacja]

Microsoft wypuścił w trybie pilnym łatkę likwidującą bug. Jest ona dostępna w Wykazie Usług Microsoft Update.