Microsoft исправила уязвимость нулевого дня в Internet Explorer

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.

Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь  CVE-2015-2502  позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.

Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь