Κρίσιμη ευπάθεια στον ΙΕ διόρθωσε η Microsoft

Η Microsoft κυκλοφόρησε ένα κρίσιμο security update για τις τελευταίες εκδόσεις του Internet Explorer [7-11], για την διόρθωση ενός κενού ασφαλείας.

Η ευπάθεια σύμφωνα με την Microsoft αφορά τον Internet Explorer σε λειτουργικά συστήματα client και server και δίνει την δυνατότητα σε επιτιθέμενους να πάρουν τα ίδια δικαιώματα στον υπολογιστή, με αυτά που έχει ο χρήστης που πέφτει θύμα της επίθεσης.

Η ευπάθεια είναι τύπου zero-day και εντοπίστηκε από τον ερευνητή της Google, Clement Lecigne.

Για να ενεργοποιηθεί το επικίνδυνο exploit, θα πρέπει ο χρήστης του Internet Explorer να πατήσει σε κάποιο link που έχει λάβει μέσω email ή εφαρμογών chat, το οποίο θα τον οδηγήσει σε ένα site, ειδικά κατασκευασμένο από χάκερ.

Ο νέος browser των Windows 10, Microsoft Edge, δεν έχει αυτή την ευπάθεια.

Το patch της Microsoft είναι διαθέσιμο μέσω του Windows Update κι έχει κωδικό KB3087985 για όλες τις εκδόσεις των Windows, πλην των Windows 10, όπου το patch είναι το KB3081444.

Μπορείτε να διαβάσετε παραπάνω λεπτομέρειες από το παρακάτω link: MS15-093: Security update for Internet Explorer.

Πηγή: e-pcmag.gr