Microsoft a lansat o soluție pentru vulnerabilitatea Internet Explorer de tip zero-day, pe care hackerii o utilizează deja pentru atacurile direcționate.
Gigantul tehnic nu a elaborat amploarea acestor atacuri, dar a explicat cum criminalii pot folosi vulnerabilitatea memory-corruption.
Aparent, atacatorii trebuie pur și simplu să-i facă pe utilizatori să viziteze site-uri web create pentru a le exploata – prin trimiterea de link-uri prin e-mail, de exemplu – pentru a deturna computerele. Odată ce atacatorii obțin controlul asupra sistemului, pot instala programe, vizualiza sau chiar schimba date, precum și să creeze conturi noi cu drepturi de utilizator complete.
În raportul său de actualizare a securității, Microsoft a declarat că Google a descoperit și a alertat-o cu privire la acest defect de securitate. Potrivit lui Satnam Narang de la compania Tenable de expunere cibernetică, defectele afectează Internet Exploer 11 pentru Windows 7 până la Windows 10, precum și IE9 și IE10 pe anumite versiuni ale Windows Server.
Narang solicită utilizatorilor să „actualizeze sistemele cât mai curând posibil pentru a reduce riscul de compromitere”, deoarece „eroarea este exploatată activ în sălbăticie”.
Microsoft spune că actualizarea remediază problema „prin modificarea modului în care motorul de scripting se ocupă de obiecte din memorie”. Cei care au aplicat cea mai recentă instalare de securitate Windows sunt deja protejați și Microsoft îi încurajează pe toți ceilalți să urmeze exemplul.
