0-day na Internet Explorera
Alert: 240418
Poziom zagrożenia:
Znane nazwy: Internet Explorer
Typ: podatność 0-day/zdalne wykonanie kodu
Sposób dostarczenia: exploit w dokumencie Microsoft Office
Informacje o zagrożeniu: Chińscy badacze z Qihoo 360 Security Center odkryli istnienie podatności w przeglądarce Internet Explorer, pozwalającej na zdalne wykonanie kodu na atakowanej maszynie w momencie otwarcia zainfekowanego dokumentu MS Office. Po wykonaniu kodu atakujący może zainstalować w tle kolejne elementy złośliwego oprogramowania i docelowo przejąć pełną kontrolę nad zainfekowanym urządzeniem.
Czytaj więcej: https://securitytracker.com/id/1040735
Rekomendacje: Niezmiennie należy unikać otwierania podejrzanych dokumentów MS Office, w przypadku opisywanego zagrożenia przede wszystkim w przeglądarce Internet Explorer. Do momentu publikacji poprawki zalecane jest korzystanie z przeglądarek alternatywnych dla Internet Explorera.
Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0