Новости Software

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer

Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специалисты Microsoft работают над созданием патча, который позволит решить данную проблему.

На техническом уровне Microsoft сообщила, что упомянутая уязвимость связана с тем, как скриптовый движок Internet Explorer обрабатывает объекты в памяти веб-обозревателя. Эксплуатация уязвимости позволяет злоумышленникам осуществлять удалённое выполнение произвольного кода в контексте текущего пользователя на целевом компьютере. В результате такой атаки злоумышленники могут получить внутри атакуемой системы тот же уровень привилегий, что и текущий авторизованный пользователь. Соответственно, если текущий пользователь обладает правами администратора в системе, то злоумышленники в случае успешной атаки получат полный контроль над устройством. После этого они будут иметь возможность устанавливать и удалять программы, создавать учётные записи с администраторскими правами, производить разного рода действия с данными, включая их удаление, и др.

В случае проведения веб-атаки злоумышленникам требуется создать специальный вредоносный сайт, предназначенный для использования уязвимости в Internet Explorer. После этого требуется убедить пользователя перейти на этот сайт, например, отправив ему электронное письмо.

Согласно данным Microsoft, данная уязвимость затрагивает поддерживаемые версии Windows для настольных компьютеров и серверов. В настоящее время разработчики готовят исправляющий проблему патч, который может быть выпущен отдельно от плановых обновлений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Загадочный ИИ-cтартап SambaNova Systems получил $676 млн инвестиций и теперь оценивается в $5,1 млрд 6 ч.
Китайская Ant Group хочет избавиться от основателя Джека Ма 13 ч.
Заявления Илона Маска о совершенстве автопилота полны излишней самоуверенности 14 ч.
TSMC предупредила о влиянии политических рисков на доступность оборудования 14 ч.
Huawei могла прослушивать абонентов нидерландского оператора связи KPN Mobile 15 ч.
Пока вертолёт Ingenuity готовится к первому полёту, марсоход Perseverance продолжает исследовать Красную планету 15 ч.
Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля 20 ч.
Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго 17-04 18:19
Национальные лаборатории в США подталкивают бизнес к созданию малых ядерных реакторов к 2025 году 17-04 13:07
По словам Илона Маска, в этом году интернет-сервис SpaceX Starlink станет «полностью мобильным» 17-04 13:03