Microsoft исправит используемую в настоящее время уязвимость, затрагивающую IE9, 10 и 1

Mozilla не единственная, кто сталкивается с серьезным недостатком безопасности веб-браузера. Microsoft подтвердила TechCrunch, что исправит уязвимость Internet Explorer, которая уже используется для «ограниченных целевых атак». Эта уязвимость позволяет злоумышленникам повреждать память, используемую для механизма сценариев в IE9, IE10 и IE11, таким образом, что злоумышленник может выполнять произвольный код с теми же правами, что и у пользователя, что позволяет ему захватывать компьютер. Считается, что это похоже на проблему Firefox, раскрытую неделю назад.

Эта проблема достаточно существенна, и министерство национальной безопасности выпустило рекомендацию, призывающую людей как осознать недостатки, так и рассмотреть возможность реализации обходных путей, включая временное ограничение доступа к jscript.dll.

Однако, в отличие от ошибки в Firefox, вам придется немного подождать патча. Microsoft заявила, что вряд ли предоставит ее исправление до следующего ежемесячного выпуска системы безопасности, назначенного на 11 февраля. До этого вам придется либо найти обходные пути, либо осторожно нажимать на ссылки, чтобы посещать незнакомые сайты.

Риски могут быть не очень высокими, учитывая современный рынок браузеров. Microsoft в значительной степени показала Internet Explorer в пользу Edge, который, 15 января, получил основную модернизацию на основе Chromium, и вы с большой вероятностью будете использовать сторонний браузер, такой как Chrome. Тем не менее, это головная боль — прошлое Microsoft возвращается, чтобы преследовать его настоящее.

Комментарии

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь