neprihlásený Piatok, 3. júla 2026, dnes má meniny Miloslav
Vydaná mimoriadna aktualizácia pre IE, zneužíva sa v ňom 0-day chyba

Značky: bezpečnosťWindows

DSL.sk, 24.9.2019


Spoločnosť Microsoft v pondelok vydala mimoriadnu bezpečnostnú aktualizáciu pre svoj webový prehliadač Internet Explorer, ktorá opravuje bezpečnostnú 0-day zraniteľnosť, teda zraniteľnosť už v súčasnosti využívanú v útokoch na Internete.

Zraniteľnosť s označením CVE-2019-1367 sa nachádza v manažmente pamäte skriptovým enginom prehliadača a umožňuje útočníkovi spustiť zvolený kód s oprávneniami aktuálneho užívateľa po návšteve útočníkom podvrhnutej stránky.

Ak má užívateľ administrátorské oprávnenia alebo pri skombinovaní s inou zraniteľnosťou umožňujúcou zvýšiť oprávnenia tak útočník získa kontrolu nad systémom.

Bližšie detaily o útokoch, v ktorých sa zraniteľnosť zneužíva, spoločnosť neuvádza.

Zraniteľnosť sa nachádza v IE 9, 10 a 11 a Microsoft ju opravuje aktualizáciami vo Windows 7, 8.1 aj 10 a tiež serverových verziách od Windows Server 2008.

Spolu s opravou tejto zraniteľnosti Microsoft opravil aj ďalšiu zraniteľnosť CVE-2019-1255 typu DoS v Microsoft Defender.



Najnovšie články:

Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať


Diskusia:
                               
 

Čo je Internet Explorer?
Odpovedať Známka: 7.2 Hodnotiť:
 

Nieco ako Windows MediaPlayer
Odpovedať Známka: 8.1 Hodnotiť:
 

Hmmm nepoznam :-/
Odpovedať Známka: 0.0 Hodnotiť:
 

IP pakety. Čo serie písať už priekazne snáď netreba.
Odpovedať Známka: -5.0 Hodnotiť:
 

Niekedy si vravim, ze by nebolo odveci si spravit maly botnetik 10-100 pocitacov. Na take domace DDoSvanie a pod.
Odpovedať Známka: 5.6 Hodnotiť:
 

Skôr na také domáce, ťaženie kryptomeny dákej. Ak sa to ešte oplatí.
Odpovedať Hodnotiť:
 

Najvyssi cas aby ste presli na Mac.
Odpovedať Známka: -9.1 Hodnotiť:
 

Pošli každému kto chce prejsť na mac 500E a prejdeme.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pridaj ešte 500€ a snáď si použitý bude môcť dovoliť ten človek. IE sa používa zväčša na low-endoch
Odpovedať Známka: 10.0 Hodnotiť:
 

ale low-endoch pouzivatelov
Odpovedať Známka: 10.0 Hodnotiť:
 

a co keby si si zarobil a nespoliehal sa na druhych?
Odpovedať Známka: -4.3 Hodnotiť:
 

aj ty mas jeho peniaze, len o tom este nevies!
Odpovedať Známka: 10.0 Hodnotiť:
 

Preco, ten ma lepsie zranitelnosti ?

https://www.cvedetails.com/vulnerability-list/
vendor_id-49/product_id-2935/Apple-Safari.html


Odpovedať Známka: 10.0 Hodnotiť:
 

to sú tie nové výmysly - IE 9, 10, 11... fuj! starého dobrého IE7 sa to netýka :-)
Odpovedať Hodnotiť:
 

dokonca ani IE6 a IE5.5 !!!
A som si isty, ze pod Windows 98 to ani nedokaze fungovat, nech by si sa akokolvek snazil. Novi virusovi programatori uz ani nevedia kodit riadne virus :( ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Útočiť na IE je priekazne ako zúrivo prepadávať povozy so senom.
Odpovedať Známka: -1.4 Hodnotiť:
 

Ako to je s ostanymi servrovymi OS od microsoftu kde nejde nainstalovat edge pretoze maju problem s uwp?
Odpovedať Hodnotiť:

Pridať komentár