Microsoft выпустила предупреждение об опасности, исходящей от браузера Internet Explorer. В нем была обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать компьютер и получить доступ к личным данным пользователя.
Сообщается, что этой уязвимости подвержен браузер 9-11 версий. Всем, кто пользуется Internet Explorer на постоянной основе, рекомендуется немедленно скачать обновление с патчем, чтобы не дать возможность хакерам получить доступ к системе.
«Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код от лица текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, мошенник, успешно воспользовавшийся этой уязвимостью, может получить контроль над всей системой», — говорится в сообщении Microsoft.
По словам директор департамента по исследованиям угроз Avast Михала Салата, ситуация с Internet Explorer еще раз доказывает, что использование устаревших программ представляет угрозу для безопасности ПК: злоумышленники могут злоупотреблять уязвимостями, чтобы атаковать пользователей.
«Данной уязвимости присвоен номер «Общие уязвимости и воздействия», CVE-2019-1367. Это уязвимость внутри механизма, который отвечает за запуск скриптов веб-сайта, например таких как JavaScript.
Простое посещение пользователем веб-страницы, зараженной эксплойтом, нацеленным на эту уязвимость, позволит злоумышленнику осуществить удаленное выполнение кода, что означает запуск программы на ПК жертвы.
Если у пользователя есть права администратора, (а это довольно часто встречается на ПК, где установлен Internet Explorer), злоумышленник получит полный контроль над ПК. Даже при более низких правах доступа злоумышленнику будет несложно получить права администратора», — рассказал Салат.
Согласно статистике Avast, почти 58% компьютерных приложений, установленных на российских ПК, устарели.
«Наши эксперты настоятельно рекомендуют пользователям сразу устанавливать все обновления, как только они появляются. Не стоит также использовать устаревшее программное обеспечение, например, Internet Explorer, и устаревшие операционные системы, такие как Windows XP и Windows Vista», — порекомендовал эксперт.
При этом вопросы к тем, кто пользуется Internet Explorer, назрели уже давно — Microsoft уже не первый раз предупреждает об опасностях своего детища. В феврале текущего года ИБ-эксперт компании Крис Джексон опубликовал пост, в котором просит пользователей прекратить пользоваться IE в качестве браузера по умолчанию.
По словам Джексона, к нему до сих пор обращается большое количество людей, чьи компании пользуются Internet Explorer, так как на нем завязаны некоторые программы. Но, вместо того, чтобы установить себе более новые приложения, поддерживающие современные браузеры, люди продолжают отчаянно цепляться за IE, от которого призывает отказаться даже его создатель.
«Всему есть предел», — заявил Джексон, призвав полностью отказаться от Internet Explorer в качестве браузера.
Спустя два месяца в сети появилась информация о том, что Internet Explorer может представлять угрозу даже для тех, кто не пользуется им, а просто по старой памяти оставил программу в системе.
Исследователь Джон Пейдж обнаружил уязвимость, которая позволяет хакерам красть личные данные пользователя Windows с помощью Internet Explorer, который даже не нужно запускать — опасность представляют файлы с расширением .MHT, в которых браузер хранит свои архивы. Для того, чтобы злоумышленник мог получить доступ к системе, достаточно открыть документ, полученный через e-mail, мессенджер или любой другой сервис обмена сообщениями. Если на компьютере установлен Internet Explorer, то он становится для хакера открытой книгой.
Очевидно, что стоит прекратить пользоваться, а лучше полностью удалить Internet Explorer и перейти на более современный браузер. Так, на всякий случай.
Маргарита Герасюкова