Az Internet Explorer webböngésző nemrég felfedezett kritikus hibáját javító vészfrissítést adott ki a Microsoft, írja az Ars Technica. A hibát jelenleg is aktívan kihasználják kiberbűnözők.
A CVE-2018-8653 kódjelű, memória- és objektumkezelési hiba lehetővé teszi a támadóknak, hogy tetszőleges trójai programot telepítsenek a felhasználók gépeire és futtassák is azokat – ehhez persze az kell, hogy netezés közben olyan fertőzött weboldalakra navigáljanak az internetezők, amiken a rosszindulatú kód csücsül.
A közelebbről nem részletezett hiba az összes Windows-verziót érinti, és akiknél be van kapcsolva az automatikus rendszerfrissítés, azok elvileg már védve vannak. A hibát csak a Windows által kibocsátott javítás tudja megszüntetni, nem lehet alternatív megoldásokkal élni. A szoftverfejlesztő cég azt javasolja, hogy minden Windows-felhasználó telepítse a frissítést, még azok is, akik amúgy nem használják az Explorer böngészőt internetezéshez.
Az Internet Explorert a számítógépről, laptopról netezők 11,19 százaléka használja a novemberi adatok szerint.