Microsoft исправила уязвимость нулевого дня в Internet Explorer

image

Теги: уязвимость, Internet Explorer, обновление

Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.

Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь  CVE-2015-2502  позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.

Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.