»сследователь получил $100 тыс. за обнаружение у€звимости в Internet Explorer

image

“еги: Internet Explorer, Microsoft, у€звимость

ћориц …одайт опубликует подробности об ошибке после выхода исправлений.

»Ѕ-эксперт из Blue Frost Security ћориц …одайт (Moritz Jodeit) получил от Microsoft $100 тыс. за сообщение об у€звимости в браузере Internet Explorer. $100 тыс. Ц максимальна€ сумма, предлагаема€ компанией в рамках программы выплаты вознаграждений исследовател€м за обнаружение проблем безопасности в ее продуктах.

…одайт сообщил о критической у€звимости в последней версии IE, позвол€ющей злоумышленнику удаленно выполнить код и получить полный контроль над системой. ¬ частности, атакующий может похитить конфиденциальные данные с помощью вредоносного ѕќ.

 ак сообщает издание The Daily Dot, исследователь предоставил Microsoft полностью готовый эксплоит, позвол€ющий обойти набор средств Enhanced Mitigation Experience 5.5 и песочницу при включенном расширенном защитном режиме. Ёксплоит работает на 64-битной версии Internet Explorer 11 дл€ Windows 10.

¬ насто€щее врем€ у€звимость €вл€етс€ неисправленной, и пользователи подвергаютс€ риску. ѕосле выхода патча …одайт намерен опубликовать технические подробности об ошибке. Ќапомним, в следующем мес€це после выхода обновлений безопасности дл€ продуктов Microsoft исследователи также предостав€т полную информацию об опасной у€звимости Badlock в Windows и Samba.


или введите им€

CAPTCHA