Firma Microsoft po cichu wypchnęła dziś pozapasmową (czytaj: awaryjną) aktualizację przeglądarki Internet Explorer, aby udaremnić ataki, które mogą pozwolić złośliwym witrynom na instalowanie złośliwego oprogramowania na komputerach z systemem Windows.
„Atakujący może udostępnić specjalnie spreparowaną witrynę, która wykorzystuje lukę w zabezpieczeniach za pośrednictwem przeglądarki Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład poprzez wysłanie wiadomości e-mail” - czytamy w raporcie firmy Microsoft dotyczącym zabezpieczeń.
„Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, która z powodzeniem wykorzysta tę lukę… może zainstalować programy, przeglądać, zmieniać lub usuwać dane lub tworzyć nowe konta z pełnymi prawami użytkownika”.
Aby upewnić się, że jesteś chroniony, uruchom usługę Windows Update. Luka oficjalnie dotyczy Internet Explorera 9, 10 i 11 w systemach Windows 7, 8.1, 10 i obsługiwanych wersjach serwerowych. Jeśli używasz starszych wersji IE lub starszych wersji systemu Windows, czas na uaktualnienie.
WIĘCEJ: Najlepsze oprogramowanie i aplikacje antywirusowe
Microsoft przyznał Google Clement Lecigne zasługę za odkrycie błędu. Bleeping Computer poinformował, że Grupa Analizy Zagrożeń Google, dla której Lecigne najwyraźniej pracuje, zauważyła „podatność wykorzystywaną w atakach ukierunkowanych”, ale Microsoft nie wspomniał o tym w swoim poradniku bezpieczeństwa ani na powiązanej stronie pomocy.
Niezależnie od tego, czy ta luka jest aktywnie wykorzystywana, czy nie, z pewnością nastąpi to, gdy twórcy złośliwego oprogramowania przeanalizują aktualizację Microsoft, dowiedzą się, jak zaatakować tę lukę i dodać działające złośliwe oprogramowanie do zestawów exploitów przeglądarki. Prawdopodobnie wszystko zostanie zrobione w ciągu 24 godzin, więc zaktualizuj teraz swój system Windows - lub po prostu unikaj korzystania z Internet Explorera.
Źródło: Lucian Milasan/Shutterstock
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań