Zaloguj się do usług
bezpieczeństwa
24 kwietnia 2018
0-day na Internet Explorera

Alert: 240418
Poziom zagrożenia:
Znane nazwy:
Internet Explorer
Typ: podatność 0-day/zdalne wykonanie kodu
Sposób dostarczenia: exploit w dokumencie Microsoft Office


Informacje o zagrożeniu: Chińscy badacze z Qihoo 360 Security Center odkryli istnienie podatności w przeglądarce Internet Explorer, pozwalającej na zdalne wykonanie kodu na atakowanej maszynie w momencie otwarcia zainfekowanego dokumentu MS Office. Po wykonaniu kodu atakujący może zainstalować w tle kolejne elementy złośliwego oprogramowania i docelowo przejąć pełną kontrolę nad zainfekowanym urządzeniem.

Czytaj więcej: https://securitytracker.com/id/1040735

Rekomendacje: Niezmiennie należy unikać otwierania podejrzanych dokumentów MS Office, w przypadku opisywanego zagrożenia przede wszystkim w przeglądarce Internet Explorer. Do momentu publikacji poprawki zalecane jest korzystanie z przeglądarek alternatywnych dla Internet Explorera.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0


Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl