На конкурсе Pwn2Own продемонстрировали очередную уязвимость в IE 11 для Windows 8.1

image

Теги: Microsoft, уязвимость, Internet Explorer

Брешь позволяет удаленно выполнить произвольный код, что предоставляет полный контроль над устройством.

Не успела Microsoft выпустить обновления безопасности, как в рамках конкурса Pwn2Own, проводимого на конференции PacSec 2013, исследователи из НР обнаружили очередную уязвимость в Internet Explorer 11 для Windows 8.1.

По данным издания PCWorld, члены команды HP Zero-Day Initiative Абдул Азиз Харири (Abdul Aziz Hariri) и Мэтт Молинейв (Matt Molinyawe), эксплуатируя данную брешь в IE11, взломали планшет Surface Pro на базе Windows 8.1. Уязвимость позволила удаленно выполнить произвольный код, который предоставил полный контроль над устройством.

Стоит отметить, что исследователи уже сообщили Microsoft о существовании бреши, однако, пока точно неизвестно, когда компания представит обновление. Кроме того, нет доказательств иных случаев эксплуатации бреши в IE 11.

Напомним, что во вторник, 12 ноября, Microsoft выпустила очередное плановое обновление безопасности, в котором содержалось исправление для не закрытой в октябре уязвимости в web-обозревателе.


или введите имя

CAPTCHA
no@n
18-11-2013 16:41:37
Как обычно microsoft - решето...
0 |