Internet Explorer-ი ჰაკერებს თქვენს კომპიუტერზე სრულ წვდომას ანიჭებს

მომხმარებლები, რომლებიც ჩვენთვის გაუგებარი მიზეზებით ჯერ კიდევ იყენებენ Internet Explorer-ს, ჰაკერებს საკუთარ კომპიუტერზე სრულ წვდომას ანიჭებდნენ.

გუშინ, 23 სექტემბერს Microsoft-მა უსაფრთხოების კრიტიკული სისუსტის აღწერა CVE-2019-1367 ბიულეტენში გამოაქვეყნა. სისუსტე ვრცელდება Internet Explorer-ის თითქმის ყველა ვერსიაში, რომელიც ხელმისაწვდომია Windows 7, Windows 8.1 და Windows 10-ზეც კი.

აღნიშნული შეცდომა Google Analytics Analysis Group-ის თანამშრომელმა აღმოაჩინა. მოწყვლადობა „აზიანებს მეხსიერებას ისე, რომ ბოროტმოქმედს შესაძლებლობა ეძლევა სასურველი ბრძანება კომპიუტერზე არსებული მომხმარებლის სახელით გაუშვას“— აღნიშნულია Microsoft-ის ბიულეტენში.

„ბოროტმოქმედს ასეთი სახით ენიჭება ყველა ის უფლება, რომელიც გააჩნია კომპიუტერის რეალურ მომხმარებელს. თუ მომხმარებელი სისტემაში ადმინისტრატორის უფლებებით შევა, ბოროტმოქმედი, რომელიც IE-ში არსებული შეცდომით წარმატებით ისარგებლებს, მოწყვლადი ოპერაციული სისტემის სრული კონტროლი შეუძლია. ამის შემდეგ ბოროტმოქმედს შეუძლია კომპიუტერზე დააყენოს ნებისმიერი პროგრამული უზრუნველყოფა, წაშალოს, დაათვალიეროს ან შეცვალოს ფაილები, შექმნას ახალი მომხმარებელი ადმინისტრატორის უფლებით და სხვა“.

მარტივად რომ ვთქვათ, თუ ბოროტმოქმედი მის მიერ წინასწარ გამზადებულ ყალბ ვებ-გვერდს გაგახსნევინებთ Internet Explorer-ში, ის თქვენს კომპიუტერზე, პირად ფაილებზე და ოპერაციულ სისტემაზე სრულ წვდომას მიიღებს.

ამასთან ერთად, თუ თქვენ IE-ის გამოყენება გარკვეული მიზეზებით  Windows Server 2008-ზე, Windows Server 2008 R2-ზე, Windows Server 2012-ზე, Windows Server 2012 R2-ზე, Windows Server 2016-სა და  Windows Server 2019-ზე გიწევთ, ამ შემთხვევაში მოწყვლად ბრაუზერს გარკვეული შეზღუდვები აქვს, რაც ამცირებს ოპერაციულ სისტემაზე მე-3 პირის მიერ კონტროლის დამყარების რისკს.

კომპანიის წარმომადგენლები გვირჩევენ დაუყოვნებლივ შევწყვიტოთ ძველი ბრაუზერის გამოყენება და სანაცვლოდ Microsoft Edge-ის გამოყენებას გვთავაზობენ.

აღნიშნული საფრთხის თავიდან ასაცილებლად ასევე გირჩევთ გამოიყენოთ ნებისმიერი სხვა სანდო ალტერნატივა: Chrome, Firefox და სხვები.

Microsoft-მა Windows 10-ის აქტუალური ვერსიებისთვის უკვე გამოუშვა განახლება, რომელიც აღნიშნულ საფრთხეს ანეიტრალებს:

Leave your vote

1 point
Upvote Downvote

კომენტარები

0

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.