Η Microsoft διέθεσε ένα «fix» που αντιμετωπίζει μία ευπάθεια ημέρας μηδέν (zero-day) στον περιηγητή ιστού της Internet Explorer και την οποία εκμεταλλεύονται ήδη hackers για να πραγματοποιούν στοχευμένες επιθέσεις.

Ο γίγαντας του λογισμικού δεν έδωσε στοιχεία για την έκταση των συγκεκριμένων επιθέσεων, ωστόσο εξήγησε τον τρόπο που οι κυβερνοεγκληματίες χρησιμοποιούν το «memory corruption flaw» για να καταλαμβάνουν υπολογιστές. Από ότι φαίνεται, οι επιτιθέμενοι θα πρέπει να κατευθύνουν (μέσω συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου για παράδειγμα) τα ανυποψίαστα θύματα τους σε ιστοσελίδες που εκμεταλλεύονται την ευπάθεια με στόχο να καταλάβουν τους υπολογιστές τους. Μόλις οι επιτιθέμενοι αποκτήσουν τον έλεγχο των συστημάτων, μπορούν να εγκαταστήσουν προγράμματα, να βλέπουν ή να πραγματοποιούν αλλαγές σε δεδομένα καθώς και να δημιουργούν λογαριασμούς με πλήρη δικαιώματα χρήσης.

Στην αναφορά της, η Microsoft λέει πως η ευπάθεια ανακαλύφθηκε από μηχανικούς της Google, οι οποίοι και ειδοποίησαν την εταιρεία για να αναλάβει δράση. Σύμφωνα με τον μηχανικό Satnam Narang της εταιρείας κυβερνοασφαλείας Tenable, το κενό ασφαλείας επηρεάζει τον Internet Explorer 11 σε όλες τις εκδόσεις των Windows, από τα Windows 7 μέχρι τα Windows 10, καθώς και τους Internet Explorer 9 και 10 σε συγκεκριμένες εκδόσεις των Windows Server.

O Satnam Narang συστήνει στους χρήστες να «αναβαθμίσουν τα συστήματά τους το ταχύτερο δυνατόν για να μειώσουν τον κίνδυνο παραβίασης» από την ώρα που το κενό ασφαλείας αξιοποιείται ήδη από κυβερνοεγκληματίες.

Η Microsoft συνιστά την άμεση εγκατάσταση του fix που διορθώνει την κρίσιμης σημασίας ευπάθεια CVE-2018-8653 του Internet Explorer, και που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows. Η Microsoft λέει πως το update διορθώνει το πρόβλημα «με το να τροποποιεί τον τρόπο που η μηχανή scripting διαχειρίζεται τα αντικείμενα στη μνήμη». Όσοι έχουν εγκαταστήσει την τελευταία αναβάθμιση ασφαλείας πάντως είναι ήδη προστατευμένοι.

Engadget