Уязвимость в IE MS13-037 включена в Silence Exploit Kit

image

Теги: уязвимость, набор эксплоитов, Microsoft, Internet Explorer

Эксплуатация уязвимости позволяет злоумышленнику получать полный контроль над зараженной системой.

Уязвимость в Microsoft Internet Explorer textNode Use-After-Free (MS13-037) включена в одну из новых модификаций связки набора эксплоитов Silence Exploit Kit, который продается на рынке киберпреступников. Множество связок было обнаружено в Германии.

Эксплуатация уязвимости позволяет злоумышленнику получать полный контроль над зараженной системой и получить привилегии авторизованного пользователя – устанавливать ПО, просматривать, изменять или удалять данные и создавать учетные записи. Подробнее ознакомиться с описанием уязвимости можно по адресу http://www.securitylab.ru/vulnerability/440302.php

Напомним, что 11 июня текущего года корпорация Microsoft выпустит традиционные обновления для своих продуктов. Во вторник будут выпущены пять бюллетеней безопасности, один из который критический, остальные четыре – важные.


comments powered by Disqus