Internet Explorer-ი ჰაკერებს თქვენს კომპიუტერზე სრულ წვდომას ანიჭებს

მომხმარებლები, რომლებიც ჩვენთვის გაუგებარი მიზეზებით ჯერ კიდევ იყენებენ Internet Explorer-ს, ჰაკერებს საკუთარ კომპიუტერზე სრულ წვდომას ანიჭებდნენ.

გუშინ, 23 სექტემბერს Microsoft-მა უსაფრთხოების კრიტიკული სისუსტის აღწერა CVE-2019-1367 ბიულეტენში გამოაქვეყნა. სისუსტე ვრცელდება Internet Explorer-ის თითქმის ყველა ვერსიაში, რომელიც ხელმისაწვდომია Windows 7, Windows 8.1 და Windows 10-ზეც კი.

აღნიშნული შეცდომა Google Analytics Analysis Group-ის თანამშრომელმა აღმოაჩინა. მოწყვლადობა „აზიანებს მეხსიერებას ისე, რომ ბოროტმოქმედს შესაძლებლობა ეძლევა სასურველი ბრძანება კომპიუტერზე არსებული მომხმარებლის სახელით გაუშვას“— აღნიშნულია Microsoft-ის ბიულეტენში.

„ბოროტმოქმედს ასეთი სახით ენიჭება ყველა ის უფლება, რომელიც გააჩნია კომპიუტერის რეალურ მომხმარებელს. თუ მომხმარებელი სისტემაში ადმინისტრატორის უფლებებით შევა, ბოროტმოქმედი, რომელიც IE-ში არსებული შეცდომით წარმატებით ისარგებლებს, მოწყვლადი ოპერაციული სისტემის სრული კონტროლი შეუძლია. ამის შემდეგ ბოროტმოქმედს შეუძლია კომპიუტერზე დააყენოს ნებისმიერი პროგრამული უზრუნველყოფა, წაშალოს, დაათვალიეროს ან შეცვალოს ფაილები, შექმნას ახალი მომხმარებელი ადმინისტრატორის უფლებით და სხვა“.

მარტივად რომ ვთქვათ, თუ ბოროტმოქმედი მის მიერ წინასწარ გამზადებულ ყალბ ვებ-გვერდს გაგახსნევინებთ Internet Explorer-ში, ის თქვენს კომპიუტერზე, პირად ფაილებზე და ოპერაციულ სისტემაზე სრულ წვდომას მიიღებს.

ამასთან ერთად, თუ თქვენ IE-ის გამოყენება გარკვეული მიზეზებით  Windows Server 2008-ზე, Windows Server 2008 R2-ზე, Windows Server 2012-ზე, Windows Server 2012 R2-ზე, Windows Server 2016-სა და  Windows Server 2019-ზე გიწევთ, ამ შემთხვევაში მოწყვლად ბრაუზერს გარკვეული შეზღუდვები აქვს, რაც ამცირებს ოპერაციულ სისტემაზე მე-3 პირის მიერ კონტროლის დამყარების რისკს.

კომპანიის წარმომადგენლები გვირჩევენ დაუყოვნებლივ შევწყვიტოთ ძველი ბრაუზერის გამოყენება და სანაცვლოდ Microsoft Edge-ის გამოყენებას გვთავაზობენ.

აღნიშნული საფრთხის თავიდან ასაცილებლად ასევე გირჩევთ გამოიყენოთ ნებისმიერი სხვა სანდო ალტერნატივა: Chrome, Firefox და სხვები.

Microsoft-მა Windows 10-ის აქტუალური ვერსიებისთვის უკვე გამოუშვა განახლება, რომელიც აღნიშნულ საფრთხეს ანეიტრალებს:

Total
0
Shares
Leave a Reply

Your email address will not be published.

Previous Post

აშშ-ს ისტორიაში უმსხვილეს კიბერდანაშაულში ეჭვმიტანილმა ჰაკერმა ბრალი აღიარა

Next Post

Xiaomi-მ უჩვეულო სმარტფონი Mi Mix Alpha წარმოადგინა

Related Posts

სახლიდან მუშაობა და ინფორმაციული უსაფრთხოება

კორონავირუსის ეპიდემის გამო კომპანიებს და სახელმწიფო უწყებებს დისტანციურ სამუშაო რეჟიმზე გადასვლა მოუწიათ, რითაც ინფორმაციული უსაფრთხოება კიდევ უფრო მოწყვლადი…
გაიგე მეტი

ცნობილია შესაძლო ლოკაცია, საიდანაც ქართულ ვებ-გვერდებზე კიბერშეტევა განხორციელდა

დღეს დილიდან საქართველოს სამთავრობო, საპრეზიდენტო თუ საინფორმაციო/სამომხმარებლო საიტებზე მასშტაბური კიბერშეტევა განხორციელდა. ჰაკერმა (ან ჰაკერების ჯგუფმა) დიფეისის სახით საიტებზე…
გაიგე მეტი

აშშ-ს ისტორიაში უმსხვილეს კიბერდანაშაულში ეჭვმიტანილმა ჰაკერმა ბრალი აღიარა

2018 წელს საქართველოში დაკავებულმა და შემდგომ აშშ-ში ექსტრადირებულმა 36 წლის რუსეთის მოქალაქემ, ანდრეი ტიურინმა  ფინანსური დაწესებულებების წინააღმდეგ განხორციელებულ…
გაიგე მეტი
Total
0
Share