Buy us a donut
მომხმარებლები, რომლებიც ჩვენთვის გაუგებარი მიზეზებით ჯერ კიდევ იყენებენ Internet Explorer-ს, ჰაკერებს საკუთარ კომპიუტერზე სრულ წვდომას ანიჭებდნენ.
გუშინ, 23 სექტემბერს Microsoft-მა უსაფრთხოების კრიტიკული სისუსტის აღწერა CVE-2019-1367 ბიულეტენში გამოაქვეყნა. სისუსტე ვრცელდება Internet Explorer-ის თითქმის ყველა ვერსიაში, რომელიც ხელმისაწვდომია Windows 7, Windows 8.1 და Windows 10-ზეც კი.
აღნიშნული შეცდომა Google Analytics Analysis Group-ის თანამშრომელმა აღმოაჩინა. მოწყვლადობა „აზიანებს მეხსიერებას ისე, რომ ბოროტმოქმედს შესაძლებლობა ეძლევა სასურველი ბრძანება კომპიუტერზე არსებული მომხმარებლის სახელით გაუშვას“— აღნიშნულია Microsoft-ის ბიულეტენში.
„ბოროტმოქმედს ასეთი სახით ენიჭება ყველა ის უფლება, რომელიც გააჩნია კომპიუტერის რეალურ მომხმარებელს. თუ მომხმარებელი სისტემაში ადმინისტრატორის უფლებებით შევა, ბოროტმოქმედი, რომელიც IE-ში არსებული შეცდომით წარმატებით ისარგებლებს, მოწყვლადი ოპერაციული სისტემის სრული კონტროლი შეუძლია. ამის შემდეგ ბოროტმოქმედს შეუძლია კომპიუტერზე დააყენოს ნებისმიერი პროგრამული უზრუნველყოფა, წაშალოს, დაათვალიეროს ან შეცვალოს ფაილები, შექმნას ახალი მომხმარებელი ადმინისტრატორის უფლებით და სხვა“.
მარტივად რომ ვთქვათ, თუ ბოროტმოქმედი მის მიერ წინასწარ გამზადებულ ყალბ ვებ-გვერდს გაგახსნევინებთ Internet Explorer-ში, ის თქვენს კომპიუტერზე, პირად ფაილებზე და ოპერაციულ სისტემაზე სრულ წვდომას მიიღებს.
ამასთან ერთად, თუ თქვენ IE-ის გამოყენება გარკვეული მიზეზებით Windows Server 2008-ზე, Windows Server 2008 R2-ზე, Windows Server 2012-ზე, Windows Server 2012 R2-ზე, Windows Server 2016-სა და Windows Server 2019-ზე გიწევთ, ამ შემთხვევაში მოწყვლად ბრაუზერს გარკვეული შეზღუდვები აქვს, რაც ამცირებს ოპერაციულ სისტემაზე მე-3 პირის მიერ კონტროლის დამყარების რისკს.
კომპანიის წარმომადგენლები გვირჩევენ დაუყოვნებლივ შევწყვიტოთ ძველი ბრაუზერის გამოყენება და სანაცვლოდ Microsoft Edge-ის გამოყენებას გვთავაზობენ.
აღნიშნული საფრთხის თავიდან ასაცილებლად ასევე გირჩევთ გამოიყენოთ ნებისმიერი სხვა სანდო ალტერნატივა: Chrome, Firefox და სხვები.
Microsoft-მა Windows 10-ის აქტუალური ვერსიებისთვის უკვე გამოუშვა განახლება, რომელიც აღნიშნულ საფრთხეს ანეიტრალებს:
- Windows 10 1903 | KB 4522016 | 18362.357
- Windows 10 1809 | KB 4522015 | 17763.740
- Windows 10 1803 | KB 4522014 | 17134.1009
