Microsoft устранила уязвимость 19-летней давности, затрагивающую все версии Windows

image

Теги: Microsoft, Windows, уязвимость

Брешь позволяет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.

В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет. Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».

Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.

«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета IBM.

По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus