Новости Software

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer

Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специалисты Microsoft работают над созданием патча, который позволит решить данную проблему.

На техническом уровне Microsoft сообщила, что упомянутая уязвимость связана с тем, как скриптовый движок Internet Explorer обрабатывает объекты в памяти веб-обозревателя. Эксплуатация уязвимости позволяет злоумышленникам осуществлять удалённое выполнение произвольного кода в контексте текущего пользователя на целевом компьютере. В результате такой атаки злоумышленники могут получить внутри атакуемой системы тот же уровень привилегий, что и текущий авторизованный пользователь. Соответственно, если текущий пользователь обладает правами администратора в системе, то злоумышленники в случае успешной атаки получат полный контроль над устройством. После этого они будут иметь возможность устанавливать и удалять программы, создавать учётные записи с администраторскими правами, производить разного рода действия с данными, включая их удаление, и др.

В случае проведения веб-атаки злоумышленникам требуется создать специальный вредоносный сайт, предназначенный для использования уязвимости в Internet Explorer. После этого требуется убедить пользователя перейти на этот сайт, например, отправив ему электронное письмо.

Согласно данным Microsoft, данная уязвимость затрагивает поддерживаемые версии Windows для настольных компьютеров и серверов. В настоящее время разработчики готовят исправляющий проблему патч, который может быть выпущен отдельно от плановых обновлений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Гендиректор YouTube рассказала, что платформа будет развиваться по направлениям NFT и Web3 4 ч.
Blizzard объявила набор в команду разработчиков своей следующей игры — симулятора выживания в новой вселенной 5 ч.
Слухи: анонсированные сегодня игры от Respawn станут последними для Electronic Arts по «Звёздным войнам» 6 ч.
Google представила Topics API — новый инструмент для таргетинга рекламы, более конфиденциальный, чем cookie 7 ч.
Видео: рампа до небес и рисовка а-ля «Время приключений» в кинематографическом трейлере OlliOlli World 7 ч.
Microsoft добавила в браузер Edge боковую панель быстрых действий 7 ч.
Разработчики Dying Light 2 рассказали о планах по развитию игры до июня 8 ч.
Twitter завёл личный кабинет на сайте Роскомнадзора для исполнения закона о «приземлении» 8 ч.
Хакерская атака во время турнира по Minecraft оставила Андорру без интернета на полчаса 8 ч.
EA и LucasFilm объявили о разработке шутера, экшена и стратегии во вселенной «Звёздных войн» 9 ч.
Новая статья: Обзор видеокарты Intel Iris Xe DG1: идеальная «затычка», которой не было 38 мин.
IXcellerate привлекла $190 млн на расширение кампусов ЦОД 3 ч.
AR-очки Microsoft для армии США, на которые ушло $22 млрд, всё ещё не готовы для реального использования 3 ч.
Новая статья: Время первых: обзор 6 самых доступных материнских плат на базе чипсета Z690 3 ч.
General Motors выделила $6,6 млрд на строительство ещё одного завода аккумуляторов и обновление производства в Мичигане 4 ч.
В Казахстане майнерам отключили электроэнергию до конца января 4 ч.
Власти США предупредили: жёсткий дефицит полупроводников продлится весь 2022 год 5 ч.
DE-CIX: объём и скорость глобального интернет-трафика стабилизировались, но остаются высокими 6 ч.
NASA исследует крошечный астероид с помощью небольшого спутника с огромным солнечным парусом 6 ч.
Цены на флэш-память NAND упадут на 8–13 % в первом квартале 2022 года 7 ч.