Головна » Технології / Новини ІТ » В Internet Explorer виявили серйозну помилку безпеки

В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення.




Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було виявлено, ця проблема використовується хакерами. Всі підтримувані версії Windows, включаючи Windows 7, які більше не будуть отримувати оновлення безпеки, схильні до цієї уразливості.

В Internet Explorer виявили серйозну помилку безпеки

Уразливість в Internet Explorer

Уразливість пов’язана з тим, як Internet Explorer обробляє пам’ять, і зловмисник може використовувати уразливість для віддаленого запуску шкідливого коду на зараженому комп’ютері. Вона також дуже подібна на ту, що була виявлена у браузері Mozilla. На жаль, дослідницькі групи Microsoft і Mozilla ще не знають, які зловмисники використовують уразливість, як вони це роблять або на кого вони націлені.

Помилка безпеки здається досить серйозною, і навіть Агентство США з кібербезпеки і безпеки інфраструктури (CISA) випустило попередження, в якому зазначено:

«Агентство з кібербезпеки і безпеки інфраструктури (CISA) рекомендує користувачам і адміністраторам ознайомитися з консультативною запискою Microsoft ADV20001 і CERT/CC про уразливість VU#338824 для отримання додаткової інформації, впровадження обхідних шляхів і застосування оновлень, коли вони доступні. Подумайте про використання Microsoft Edge або альтернативного браузера, поки не стануть доступні виправлення».

Наразі, Microsoft працює над вирішенням цієї проблеми, але, швидше за все, виправлення вийде тільки з наступним щомісячним виправленням безпеки, яке заплановано на 11 лютого.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Windows XP виповнилося 20 років: 0.6% комп’ютерів й досі використовують цю ОС

Сьогодні, 25 жовтня, операційній системі Windows XP виповнюється 20 років. Це була перша ОС Microsoft, яка вийшла у 21 столітті. Під час розробки, Windows XP під кодовою назвою «Нептун» спочатку призначалася тільки для споживчого ринку. Однак оновлення Windows 2000 для бізнес-ринку було скасовано, і два проєкти об’єдналися. Windows XP була випущена з великим успіхом і отримала […]


Новини ІТ

Держспецзв’язку буде повністю реформована до 2025 року

Президент України підписав Указ Про рішення Ради національної безпеки і оборони України від 22 жовтня 2021 року «Про Концепцію реформування Державної служби спеціального зв’язку та захисту інформації України». Документ розміщено на офіційному сайті Глави Держави. Реалізація Концепції реформування Держспецзв’язку розрахована на період до 2025 року. Нагадаємо, що днями Держспецзв’язку затвердила рекомендації щодо підвищення рівня кіберзахисту […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: