טלאי חירום לסגירת פרצה קריטית בדפדפן אקספלורר

לאקספלורר (Internet Explorer), הדפדפן הישן של מיקרוסופט יש עדיין נתח שוק של יותר מ-11% – כמעט פי שלושה משתמשים יותר מאשר ל-Edge. זו כנראה הסיבה שהחברה שחררה אתמול (ד') טלאי חירום בעבורו, לאחר שהתברר שקיימת פרצה קריטית בדפדפן, שכבר מנוצלת בפועל בידי פושעי סייבר.

מיקרוסופט גם פרסמה כבר עדכון אבטחה, CVE-2018-8653, בו היא מתארת את הפגיעות בדרך שבה מנוע יצירת התרחישים מטפל באובייקטים בזיכרון של Internet Explorer. הפגיעות יכולה לפגוע בזיכרון באופן שמאפשר להאקר להריץ קוד, שיכול לתת לו שליטה על המחשב עם אותן זכויות אבטחה וגישה שיש למשתמש האמיתי. בפועל זה אומר שהתוקפים, ברגע שהם מצליחים למשוך משתמש תמים אל אתר שבו מוטמנת מלכודת, יכולים להפעיל שליטה מרחוק בכדי לגשת דרך המחשב אל כל הרשת אליה הוא מחובר.

לפי מיקרוסופט, מדובר בפרצת אבטחה שכבר נוצלה לצורך התקפות ממוקדות, ומכאן חומרת האירוע והצורך בטלאי מהיר.

מדובר בפגיעות שקיימת בגרסאות 9 ועד 11 של הדפדפן ובכל מערכות ההפעלה החל מגרסת ה-32 ביט של Windows 7 ומעלה, בהיבט של המחשוב השולחני/נייד, והחל ב-Windows Server 2008 בגרסת 32 ביט ומעלה בהיבט של התחום העסקי.