Информационные технологииStfw.Ru 🔍
🕛

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.Брешь позволяет злоумышленнику получить полный контроль над целевым устройством. Microsoft выпустила обновлен
Брешь позволяет злоумышленнику получить полный контроль над целевым устройством.

Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь CVE-2015-2502 позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.

Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.