Вышло исправление критической уязвимости для IE с 7 по 11 версию
6454
Корпорация Microsoft выпустила исправление очередной критической уязвимости во всех текущих версиях Internet Explorer и настоятельно рекомендует пользователям не откладывать с обновлением системы. Новая уязвимость позволяет злоумышленникам выполнять произвольный код на целевой системе.
Эксплуатация уязвимости возможна благодаря специально сформированному сайту. Используются специальные объекты, которые вызывают определенные повреждения в памяти компьютера. Далее, хакеры могут производить любые действия от имени пользователя, в том числе устанавливать и удалять приложения, копировать и удалять данные и так далее.
В случае, если эксплойт выполняется от имени администратора сайта, то хакеры получают полный контроль над машиной и могут делать все что захотят, начиная с похищения личных данных и прочей информации, кончая установкой приложения для вымогательства денег с пользователя для разблокировки устройства.
Комментарии
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE
- Обновление KB3038314 блокирует установку альтернативных поисковиков в IE11