15 ноября 2019 
AdminGWP Microsoft выпустилa пo грaфику oчeрeднoй eжeмeсячный пaкeт пaтчeй. В нoябрe, рaзрaбoтчики зaплaнирoвaли испрaвлeниe нa 74 уязвимoсти, кoтoрыe хакеры использовали в реальных атак.
Речь идет о баге с Internet Explorer, которая получила идентификатор CVE-2019-1429, именно эту лазейку использовали киберпреступники.
Корпорация майкрософт не предоставляет никаких деталей относительно природы этих атак. Только отметила, что на данный момент, ситуация была его массовость.
Проблема CVE-2019-1429 находится в script движок Internet Explorer 9, 10 и 11. Суть его заключается в повреждении памяти.
«Уязвимость может позволить выполнить код, существует в способе сценария обработки объектов в памяти в Internet Explorer. В результате, злоумышленник может выполнить код в контексте текущего пользователя», — отметили в Microsoft.
«Если пользователь в момент нападения правами администратора, злоумышленник может получить контроль над системой».
Для того, чтобы инициировать процесс эксплуатации этот недостаток достаточно легко-жертва достаточно привлечь на веб-сайт, специально разработанный. Пользователь, конечно, должен получить доступ к этому ресурсу через уязвимую версию браузера Internet Explorer.
Рубрика: