Опасная уязвимость в Microsoft Internet Explorer

Опасная уязвимость в Microsoft Internet Explorer

22 декабря Microsoft выпустила уведомление безопасности, в котором сообщила пользователям о новой уязвимости во всех версиях Internet Explorer.

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузера Internet Explorer.

Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.

Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!