В Internet Explorer исправлена уязвимость нулевого дня


MicrosoftКорпорация Microsoft выпустила обновление безопасности для браузера Internet Explorer. Данный пакет исправлений призван закрыть уязвимость нулевого дня в версиях 7-11 популярного браузера от Microsoft. Стоит отметить, что брешь CVE-2015-2502 является критической. Она позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

В Microsoft отмечают, что удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Сама уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

Эксплуатируя уязвимость хакер может получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, то злоумышленник, которому удалось проэксплуатировать брешь, может получить полный контроль над уязвимым устройством. Хакер может:

  • устанавливать программы;
  • удалять данные;
  • добавлять новые учетные записи.


В Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.


Обновлено (20.08.2015 19:42)