Nasty Internet Explorer Bug Memberi ‘Windows Hak Admin 'Untuk Penyerang

icrosoft telah mengeluarkan peringatan bahwa kerentanan eksekusi kode jarak jauh yang parah (CVE-2019-1367) ada di peramban tertuanya, Internet Explorer. Menanggapi keparahannya dengan serius, perusahaan bahkan telah mendorong perbaikan darurat di luar batas.

Menurut penasehat, kerentanan RCE ada dalam cara mesin skrip Internet Explorer menangani memori. Ini dapat menyebabkan kerusakan memori, memungkinkan penyerang menjalankan kode berbahaya.

Dengan mengeksploitasi kerentanan, penyerang bisa mendapatkan hak sistem yang sama dengan pengguna saat ini. Ini berarti bahwa jika pengguna memiliki hak admin, penyerang akan mendapatkannya juga. Dan mereka akan dapat melakukan hal-hal seperti menginstal / mencopot aplikasi dan bahkan membuat pengguna baru dengan hak tingkat admin.

Microsoft juga mengatakan bahwa kerentanan dapat dieksploitasi melalui internet dengan menipu pengguna agar mengunjungi situs web berbahaya yang dibuat khusus.

Jadi, jika Anda masih menggunakan Internet Explorer untuk beberapa alasan, maka Anda harus menginstal patch keamanan segera via Windows Memperbarui. Anda juga dapat menginstal patch keamanan secara manual menggunakan tautan ini. Yang terkena dampak Windows versi termasuk Windows 7, Windows 8.1, dan juga Windows 10.

Tidak hanya Microsoft, tetapi US Homeland Security juga telah menyarankan pengguna untuk menginstal patch keamanan sesegera mungkin.

Sangat mengejutkan melihat bahwa lebih dari 8% pengguna masih terpaku pada Internet Explorer. Anehnya, pangsa pasar IE melebihi dari Apple Safari dan MS Edge.

Bagaimanapun, ini memberi kita satu alasan lagi untuk tidak menggunakan Internet Explorer dan menghapusnya segera. Sebelumnya, bug IE aneh terungkap yang memungkinkan penyerang mencuri file pengguna bahkan bagi mereka yang tidak menggunakan browser.