Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь CVE-2015-2502 позволяет злоумышленнику удаленно выполнить код на целевом устройстве.
Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.
Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.
Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link