Microsoft opravil zero day zranitelnost Internet Exploreru

Microsoft opravil v září osmdesát šest zranitelností. Z toho se 48 týká prohlížeče Edge. Nejzajímavější ale aktivně zneužívaná zero-day zranitelnost CVE-2021-40444, která byla ještě jako zero-day aktivně zneužívaná. Postihuje zpracování HTML kódu v jádře Trident prohlížeče Internet Explorer. Ten už je sice ve Windows nahrazen prohlížečem Edge, ale řada programů (například MS Office) jeho jádro stále používá k vykreslování HTML. Útočník díky této zranitelnosti může dosáhnout spuštění vlastního kódu pokud uživatele přiměje k otevření škodlivého dokumentu. Snad už konečné opravy se také dočkaly zranitelnosti PrintNightmare, které byly aktivně zneužívané k neoprávněnému navýšení privilegií útočníky implantujícími ransomware. 

odborníci v kybernetické bezpečnosti