Internet Explorer получил заплатки для критической уязвимости

Компания Microsoft позаботилась в первую очередь об устранении уязвимости нулевого дня, получившей идентификатор CVE-2019-0676. Ее уже злоумышленники уже успели взять на вооружении и начали использовать ее для проведения своих атак. Уязвимость затрагивает даже самые последние версии операционной системы Цindows. Также специалисты исправили опасную брешь в Exchange Server, которую обнаружили только в прошлом месяце.

Как рассказали разработчики IE, исправленная уязвимость позволяла злоумышленникам получить удаленный доступ к персональному компьютеру и проверить, какие файлы на нем хранятся. К тому же в Сети уже были опубликованы эксплоиты для использования данной уязвимости, поэтому ее популярность уже набирала обороты.

Атака совершается обычным способом. Для начала злоумышленникам необходимо потрудиться, чтобы их жертва открыла в своем браузере зараженный сайт.

В помощи компании Microsoft снова отметились специалисты проекта Google Project Zero. Именно им удалось обнаружить дыру в IE и сообщить о ней.

Отметим, что недавно компания Microsoft сделала заявление, в котором предупреждает пользователей об опасности использования браузера Internet Explorer в качестве основного веб-обозревателя. Сегодня этот браузер уже считается устаревшим и не безопасным даже несмотря на то, что компания продолжает устранять в нем критические уязвимости. К тому же в него уже давно не добавляются новые функции и отсутствует поддержка некоторых современных стандартов.