На конкурсе Pwn2Own продемонстрировали очередную уязвимость в IE 11 для Windows 8.1

На конкурсе Pwn2Own продемонстрировали очередную уязвимость в IE 11 для Windows 8.1

Брешь позволяет удаленно выполнить произвольный код, что предоставляет полный контроль над устройством.

Не успела Microsoft выпустить обновления безопасности, как в рамках конкурса Pwn2Own, проводимого на конференции PacSec 2013, исследователи из НР обнаружили очередную уязвимость в Internet Explorer 11 для Windows 8.1.

По данным издания PCWorld, члены команды HP Zero-Day Initiative Абдул Азиз Харири (Abdul Aziz Hariri) и Мэтт Молинейв (Matt Molinyawe), эксплуатируя данную брешь в IE11, взломали планшет Surface Pro на базе Windows 8.1. Уязвимость позволила удаленно выполнить произвольный код, который предоставил полный контроль над устройством.

Стоит отметить, что исследователи уже сообщили Microsoft о существовании бреши, однако, пока точно неизвестно, когда компания представит обновление. Кроме того, нет доказательств иных случаев эксплуатации бреши в IE 11.

Напомним, что во вторник, 12 ноября, Microsoft выпустила очередное плановое обновление безопасности, в котором содержалось исправление для не закрытой в октябре уязвимости в web-обозревателе.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!