ไมโครซอฟท์ได้แนะนำผู้ใช้ให้แก้ไขเบราว์เซอร์ Internet Explorer ของพวกเขาทันที หลังจากที่รู้ว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากข้อบกพร่องจากการใส่รหัสโดยพลการบนอุปกรณ์ของกลุ่มเป้าหมายบริษัทยังได้ออกแพตช์ซ่อมแซมจุดบกพร่องแยกต่างหากใน Windows Defender ซึ่งบริษัทได้เปิดเผยเมื่อวันจันทร์ที่ผ่านมา ความรุนแรงของข้อบกพร่องนั้นหมายความว่าแพตช์ที่เปิดใช้งานนั้นไม่ซิงค์กับ Path Tuesdayซึ่งปกติจะถูกปล่อยออกมาทุกๆ วันอังคารที่สองของทุกเดือน
ข้อบกพร่องของ Internet Explorer ที่เรียกว่า CVE-2019-1367 นั้น เป็นช่องโหว่ของการเรียกใช้รหัสระยะไกล (RCE) โดยมันจะช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากการเขียนสคริปต์บนเว็บเบราว์เซอร์เพื่อจัดการกับสิ่งที่อยู่ในหน่วยความจำได้มันอาจทำให้หน่วยความจำเสียหายในรูปแบบที่ผู้โจมตีสามารถเรียกใช้รหัสได้อย่างอำเภอใจและและสามารถสวมสิทธิ์ของผู้ใช้ได้ โดยข้อบกพร่องนี้ส่งผลกระทบต่อ Internet Explorer เวอร์ชัน 9 10 และ 11 ซึ่งบริษัทได้ยืนยันแล้ว
ศูนย์วิจัยความปลอดภัยของ Microsoft (MSRC) กล่าวว่า"หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบ ผู้โจมตีที่ใช้ช่องโหว่นี้ได้สำเร็จก็จะสามารถควบคุมระบบได้"
ผู้โจมตีสามารถติดตั้งโปรแกรม: เพื่อดู เปลี่ยนแปลงหรือลบข้อมูล หรือแม้แต่สร้างบัญชีใหม่ที่จะสามารถมีสิทธิ์ผู้ใช้งานเต็มรูปแบบ
"ในการโจมตีบนเว็บ ผู้โจมตีสามารถเป็นโฮสต์ (Host) ของเว็บไซต์ที่ออกแบบมาเป็นพิเศษเพื่อหาช่องโหว่ผ่าน Internet Explorer จากนั้นก็จะชักจูงให้ผู้ท่องเว็บเข้าไปดูเว็บไซต์ ยกตัวอย่างเช่นการส่งอีเมล”
ข้อบกพร่องของ Windows Defender ที่เรียกว่า CVE-2019-1255 นั้น จะเน้นที่การปฏิเสธช่องโหว่การให้บริการแบบZero-Day เมื่อ Microsoft Defender จัดการกับไฟล์อย่างไม่เหมาะสมผู้โจมตีก็จะสามารถใช้ประโยชน์จากสิ่งนี้เพื่อป้องกันบัญชีที่ถูกต้องตามกฎหมายจากการดำเนินการระบบไบนารีข้อบกพร่องที่เกิดขึ้นของ Windows Defender จะได้รับการแก้ไข ซึ่งเป็นส่วนหนึ่งของกลไกการอัปเดตอัตโนมัติและจะถูกจัดส่งภายในไม่กี่วันถัดไป ผ่าน Microsoft Malware Protection Engine อย่างไรก็ตาม ช่องโหว่ของInternet Explorer ก็ยังคงเป็นการใช้งานด้วยตนเองของผู้ใช้
และแม้ว่าช่องโหว่ของ Internet Explorer จะถูกนำไปใช้ประโยชน์ในทางที่ผิด แต่ฐานผู้ใช้นั้นหดตัวลงในช่วงไม่กี่ปีที่ผ่านมาเพียง 2.61%อ้างอิงจากW3 Counter figures
ธุรกิจจำนวนมากยังคงใช้ Internet Explorer เป็นเบราว์เซอร์ในที่ทำงานโดยเฉพาะอย่างยิ่งหากพวกเขายังใช้งานระบบWindows รุ่นเก่า
