Опасная уязвимость нулевого дня, в Internet Explorer (CVE-2020-0674)

_Портал самообслуживания > Администрирование
Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
 
В браузере Internet Explorer обнаружена новая опасная уязвимость нулевого дня, описанная в CVE-2020-0674.
Она позволяет выполнять произвольный код с правами текущего пользователя системы. Распространение и активация этой угрозы выполняется через  заманивание пользователя браузера на специально созданный сайт, использующий этот баг.
 
Есть достаточное количество сервисов, доступных только через Internet Explorer, также есть сервисы, которые требуют от пользователя администраторских прав на ВМ. Поэтому угроза - достаточно серьезная.
 
Internet Explorer является частью операционной системы семейства Windows и его удаление не предусмотрено.
Несмотря на длительный период после выхода MSEdge – новый браузер от Microsoft так и не заменил собой полностью использование Internet Explorer.
 
Имеется ряд мер, которые смогут значительно снизить риск атаки компьютера через обнаруженную уязвимость.

1 – по возможности  использовать другие браузеры (Google Chrome, Mozilla Firefox, MS Edge)
 
2 – внимательно проверять ссылки, на которые ведут переходы и которые посещаете в интернете, на предмет подмены.
 
3 -  выполнить защитные команды, которые позволят блокировать угрозу самостоятельно (инструкцию можно скачать по ссылке Readme.txt)
 
Защитные команды из инструкции блокируют использование Javascript  и имеют обратимое действие. Т.е. после выхода обновления безопасности – действие этих предварительных защитных мер можно будет отменить.
 

Add Feedback