Microsoft ostrzega przed nową luką w Internet Explorerze. Wcześniej prosił, żeby przestać go używać

Internet Explorer był integralną częścią systemów operacyjnych Microsoftu. Przez długi czas tylko na niej wszystkie strony w sieci wyglądały tak, jak zakładali to twórcy. Tajemnica polegała na tym, że witryny były tworzone z myślą o funkcjach, które posiadał tylko IE, a w oficjalnych specyfikacjach HTML nie było o nich informacji.

Internet Explorer jest dziś programem z innej epoki. Jest jeszcze używany przez niektóre przedsiębiorstwa, które stworzyły aplikacje webowe zgodnie ze standardami Microsoftu i nie chcą poświęcać środków, żeby napisać je od nowa. Nawet ci klienci są jednak zachęcani przez korporację, żeby zapomnieć o tej przeglądarce.

Przeczytaj także

Microsoft prosi, żeby przestać w końcu używać Internet Explorera

Internet Explorer nie jest dziś bezpieczną przeglądarką. Potwierdza to najnowszy komunikat Microsoftu, informujący o wykryciu luki umożliwiającej zdalne uruchomienie kodu.

Nowa luka bezpieczeństwa w Internet Explorerze

Podatność na atak wynika ze sposobu, w jaki Internet Explorer przechowuje dane w pamięci. Luka pozwala to wykorzystać, umieszczając w niej kod programu (na przykład wirusa), który następnie może zostać uruchomiony na komputerze.

Atakujący, który wykorzysta exploit, zyskuje te same uprawnienia systemowe, jakie ma zalogowany użytkownik. Jeśli korzysta on z komputera jako administrator, możliwe jest przejęcie kontroli nad komputerem. Atakujący może wtedy instalować oprogramowanie, przeglądać, zmieniać i kasować dane oraz tworzyć nowe konta użytkowników.

Microsoft przyznał, że luka była wykorzystywana przez hakerów. Poprawka pojawi się w październikowej paczce aktualizacji, do tego czasu korporacja proponuje ręczną edycję plików systemowych, żeby zmienić zasady przydzielania pamięci.

Zobacz także: Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło