Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.
Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь CVE-2015-2502 позволяет злоумышленнику удаленно выполнить код на целевом устройстве.
Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.
Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.
Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.