27 ноября, 2019 
adminGWP Microsoft выпустилa пo рaсписaнию oчeрeднoй пaкeт ежемесячных патчей. В ноябре разработчики предусмотрели исправление с 74 уязвимостями, одну из которых злоумышленники эксплуатировали в реальных атаках.
Речь идёт о баге с Internet Explorer, которой был присвоен идентификатор CVE-2019-1429, — именно эту брешь использовали киберпреступники.
Microsoft не предоставила никаких деталей относительно характера этих атак. Было лишь отмечено, что на данный момент ситуация ее имеет массового характера.
Проблема CVE-2019-1429 находится в скриптовом движке Internet Explorer 9, 10 и 11. Её суть заключается в повреждении памяти.
«Уязвимость может привести к удалённому выполнению кода, она существует благодаря тому, как скриптовый движок обрабатывает объекты в памяти Internet Explorer. В результате атакующий может выполнить код в контексте текущего пользователя», — отмечают в Microsoft.
«Если у пользователя на момент атаки будут права администратора, злоумышленник сможет получить контроль над атакуемой системой».
Инициировать процесс эксплуатации этой бреши довольно легко — жертву достаточно заманить на специально созданный сайт. При этом пользователь, конечно, должен зайти на этот ресурс через уязвимую версию Internet Explorer.
Опубликовано в рубрике