23 вересня Microsoft опублікувала CVE-2019−1367 – вразливість, яка призводить до пошкодження пам’яті оброблювачем сценаріїв. Вона існує майже у всіх версіях Internet Explorer для Windows 7, Windows 8.1 і Windows 10.

Виявлення цієї помилки було зараховано Клеману Лецину з Google Analytics Analysis Group. Уразливість "пошкоджує пам’ять таким чином, що зловмисник може виконати довільний код від імені поточного користувача", згідно з даними Microsoft.

"Зловмисник, який скористався цією вразливістю, може отримати ті ж права, що і поточний користувач. Якщо поточний користувач увійшов в систему з правами адміністратора, зловмисник, який успішно скористався цією вразливістю, може отримати контроль над вразливою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача", – відзначили в Microsoft.

Іншими словами, якщо зловмисник зможе переконати вас відвідати вразливу веб-сторінку, цей зловмисник може робити все, що він хоче, з вашим ПК і вашими даними резервування.

Водночас, якщо ви використовуєте такі операційні системи, як Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 і Windows Server 2019, то IE працює в обмеженому режимі, який може знизити ймовірність завантаження користувачем шкідливого ПЗ.

Розробники рекомендують перестати використовувати старий браузер. Microsoft розробила Microsoft Edge у 2016 році як більш безпечну і більш функціональну заміну IE, а потім сказала, що IE можна запустити як вкладку Edge.

Також для боротьби з цією загрозою можна просто завантажити Chrome, Firefox, Opera або будь-який інший сучасний браузер.