Piątek 12 marca 2021 Microsoft łata niebezpieczną lukę w IE i Edge

Autor: Wedelek | źródło: Hot Hardware | 05:01 Grupa TAG (Google Threat Analysis Group) informowała w styczniu o podejrzanym kodzie umieszczonym w plikach niektórych witryn internetowych. Dość szybko okazało się, że najprawdopodobniej jest to dzieło hakerów powiązanych z rządem Korei Północnej, a ich celem są między innymi przeglądarki internetowe firmy Microsoft, w których wykryto potencjalną dziurę w zabezpieczeniach. Sprawie nadano numer CVE-2021-26411 i oceniono jej szkodliwość na 8,8pkt w skali CVSS. Jest to dość wysoka wartość, zwłaszcza, że aby wykorzystać opisywaną podatność użytkownik musi najpierw celowo odwiedzić zainfekowaną witrynę i wykonać określone działanie.



Uruchomiony kod JS rozpoczyna pobieranie na komputer ofiary pliku ze złośliwym oprogramowaniem, po którego zainstalowaniu maszyna przechodzi we władanie oszustów.



Nie jest to więc jakiś wyrafinowany mechanizm cyberataku, co nie oznacza, że nie jest on skuteczny. Większość osób dość luźno podchodzi do kwestii bezpieczeństwa i dlatego też Microsoft postanowił zareagować szybko i zdecydowanie. Dzięki temu odpowiednia poprawka jest już dostępna w usłudze Windows Update. Łata ona zarówno antycznego Internet Explorera jak i świeżutkiego Edge.









