Уязвимости подвержены все версии браузера Internet Explorer.
Компания Microsoft опубликовала уведомление безопасности и выпустила внеплановый инструмент Fix It из-за обнаружения критической уязвимости в версиях Internet Explorer с 6 по 11. Согласно данным Microsoft, компания зафиксировала целевые атаки на Internet Explorer версий 8.x и 9.x.
Брешь заключается в том, что браузер предоставляет доступ к объектам в памяти, которые были ранее удалены. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Выполнение кода возможно, если система, которую затрагивает уязвимость, переходит на сайт, содержащий вредоносный контент, направленный на определенный тип браузера. Для того чтобы заставить пользователя зайти на вредоносный ресурс, хакеры обычно взламывают наиболее посещаемый им сайт, либо отправляют электронное письмо с вредоносной ссылкой.
Решение Fix it поможет предотвратить эксплуатацию уязвимости. Кроме того, Internet Explorer в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, что подавляет уязвимость. Все поддерживаемые версии Microsoft Outlook, Outlook Express и открытые сообщения электронной почты Windows Mail отключают сценарий и элементы управления ActiveX.
Существенным недостатком является то, что уязвимость затрагивает различные версии Internet Explorer в версиях ОС Windows от XP до RT.
С подробным описанием уязвимости можно ознакомиться здесь.
Спойлер: она начинается с подписки на наш канал