среда, 19 августа 2015 г.

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.
Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь CVE-2015-2502 позволяет злоумышленнику удаленно выполнить код на целевом устройстве.
image
Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.
Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.
Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.

  
Источник:  securitylab.ru

Комментариев нет:

Отправить комментарий