Η Microsoft μόλις κυκλοφόρησε ένα patch που συνοδεύεται από ένα ενημερωτικό δελτίο ασφαλείας και πληροφορεί για μια νέα κρίσιμη ευπάθεια του Internet Explorer web browser της εταιρείας.
Η ευπάθεια, η οποία είναι γνωστή ήδη στο διαδίκτυο, σύμφωνα με την εταιρεία επηρεάζει τον Internet Explorer 7-11 σε λειτουργικά συστήματα client και server.
Ο νέος browser Microsoft Edge, το προεπιλεγμένο πρόγραμμα περιήγησης στο web των Windows 10, δεν επηρεάζεται από αυτή την ευπάθεια.
Η ευπάθεια έχει χαρακτηριστεί σαν κρίσιμη για όλα τα client λειτουργικά συστήματα και σαν μέτρια για όλα τα λειτουργικά συστήματα των servers της εταιρείας.
Η Microsοft διέθεσε patches για όλα τα λειτουργικά που έχουν πρόβλημα και μπορείτε να τα κατεβάσετε άμεσα μέσω του Windows Update αλλά και του κέντρου λήψης της εταιρείας.
Η ενημερωμένη έκδοση αναφέρεται ως “αθροιστική ενημερωμένη έκδοση για τα Windows 10 (KB3081444)” για τα Windows 10, και σαν KB3087985 για όλες τις προηγούμενες εκδόσεις των Windows. Η ενημερωμένη έκδοση KB3078071 είναι απαραίτητη για την εν λόγω ενημέρωση στα Windows 8.1 και 7 αλλά και για τον Windows Server 2008 R2 και R2 του 2012.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το θέμα ευπάθειας με διάφορους τρόπους, για παράδειγμα με τη δημιουργία ιστοσελίδων που εκμεταλλεύονται την ευπάθεια, μηνύματα ηλεκτρονικού ταχυδρομείου HTML ή web διαφημίσεις. Αν κάτι από τα παραπάνω φορτωθούν σε μία έκδοση του Internet Explorer.
Οι επιτιθέμενοι μπορούν να αποκτήσουν τα ίδια δικαιώματα με τον τρέχοντα χρήστη του συστήματος. Εάν ο συνδεδεμένος χρήστης έχει δικαιώματα διαχειριστή, τότε οι κακόβουλοι χρήστες αποκτούν δικαιώματα διαχειριστή.
Μπορείτε να διαβάσετε παραπάνω λεπτομέρειες από το παρακάτω link: