Брешь позволяет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.
В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет. Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».
Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.
«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета IBM.
По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft.