Vydaná mimoriadna aktualizácia pre IE, zneužíva sa v ňom 0-day chyba

Značky: bezpečnosťWindows

DSL.sk, 24.9.2019

Spoločnosť Microsoft v pondelok vydala mimoriadnu bezpečnostnú aktualizáciu pre svoj webový prehliadač Internet Explorer, ktorá opravuje bezpečnostnú 0-day zraniteľnosť, teda zraniteľnosť už v súčasnosti využívanú v útokoch na Internete.

Zraniteľnosť s označením CVE-2019-1367 sa nachádza v manažmente pamäte skriptovým enginom prehliadača a umožňuje útočníkovi spustiť zvolený kód s oprávneniami aktuálneho užívateľa po návšteve útočníkom podvrhnutej stránky.

Ak má užívateľ administrátorské oprávnenia alebo pri skombinovaní s inou zraniteľnosťou umožňujúcou zvýšiť oprávnenia tak útočník získa kontrolu nad systémom.

Bližšie detaily o útokoch, v ktorých sa zraniteľnosť zneužíva, spoločnosť neuvádza.

Zraniteľnosť sa nachádza v IE 9, 10 a 11 a Microsoft ju opravuje aktualizáciami vo Windows 7, 8.1 aj 10 a tiež serverových verziách od Windows Server 2008.

Spolu s opravou tejto zraniteľnosti Microsoft opravil aj ďalšiu zraniteľnosť CVE-2019-1255 typu DoS v Microsoft Defender.


Najnovšie články:



Diskusia:

Explorer Od: MaN144 | Pridané: 24.9.2019 11:12 Čo je Internet Explorer? Odpovedať Známka: 7.2 Hodnotiť:

Re: Explorer Od: martincc | Pridané: 24.9.2019 12:06 Nieco ako Windows MediaPlayer Odpovedať Známka: 8.1 Hodnotiť:

Re: Explorer Od: nobodi | Pridané: 24.9.2019 15:45 Hmmm nepoznam :-/ Odpovedať Známka: 0.0 Hodnotiť:

ničivý praktik S005E0026870 Od: syntaxterrorX .XXX | Pridané: 24.9.2019 12:15 IP pakety. Čo serie písať už priekazne snáď netreba. Odpovedať Známka: -5.0 Hodnotiť:

....... Od: zxcvbn | Pridané: 24.9.2019 11:18 Niekedy si vravim, ze by nebolo odveci si spravit maly botnetik 10-100 pocitacov. Na take domace DDoSvanie a pod. Odpovedať Známka: 5.6 Hodnotiť:

Re: ....... Od: 65432122 | Pridané: 25.9.2019 15:05 Skôr na také domáce, ťaženie kryptomeny dákej. Ak sa to ešte oplatí. Odpovedať Hodnotiť:

Najvyssi cas aby ste presli na Mac. Od: rolh | Pridané: 24.9.2019 11:42 Najvyssi cas aby ste presli na Mac. Odpovedať Známka: -9.1 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: asters | Pridané: 24.9.2019 12:04 Pošli každému kto chce prejsť na mac 500E a prejdeme. Odpovedať Známka: 10.0 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: dj_v | Pridané: 24.9.2019 12:34 Pridaj ešte 500€ a snáď si použitý bude môcť dovoliť ten človek. IE sa používa zväčša na low-endoch Odpovedať Známka: 10.0 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: jahôdka | Pridané: 24.9.2019 13:18 ale low-endoch pouzivatelov Odpovedať Známka: 10.0 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: jebe jebe jebe | Pridané: 24.9.2019 12:42 a co keby si si zarobil a nespoliehal sa na druhych? Odpovedať Známka: -4.3 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: quix__ | Pridané: 24.9.2019 13:16 aj ty mas jeho peniaze, len o tom este nevies! Odpovedať Známka: 10.0 Hodnotiť:

Re: Najvyssi cas aby ste presli na Mac. Od: mgrmgr | Pridané: 24.9.2019 14:59 Preco, ten ma lepsie zranitelnosti ? https://www.cvedetails.com/vulnerability-list/ vendor_id-49/product_id-2935/Apple-Safari.html Odpovedať Známka: 10.0 Hodnotiť:

5 znakov Od: lololol | Pridané: 24.9.2019 13:37 to sú tie nové výmysly - IE 9, 10, 11... fuj! starého dobrého IE7 sa to netýka :-) Odpovedať Hodnotiť:

Re: 5 znakov Od: koumak | Pridané: 24.9.2019 15:34 dokonca ani IE6 a IE5.5 !!! A som si isty, ze pod Windows 98 to ani nedokaze fungovat, nech by si sa akokolvek snazil. Novi virusovi programatori uz ani nevedia kodit riadne virus :( ;) Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E0026871 Od: syntaxterrorX .XXX | Pridané: 24.9.2019 15:19 Útočiť na IE je priekazne ako zúrivo prepadávať povozy so senom. Odpovedať Známka: -1.4 Hodnotiť:

Ws2k19 Od: Henrix | Pridané: 24.9.2019 17:38 Ako to je s ostanymi servrovymi OS od microsoftu kde nejde nainstalovat edge pretoze maju problem s uwp? Odpovedať Hodnotiť:

Pridať komentár