Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Интернет Эксплорер. Об этой проблеме компании передал Клеман Лесинь (Clement Lecigne), ИБ-инженер из Google.
По информации Microsoft, удаленный пользователь может с помощью умышленно созданного web-сайта скомпрометировать целевую систему. Используются особые объекты, которые вызывают определенные повреждения в памяти компьютера.
Уполномоченные Microsoft сообщили, что в качестве временной защитной меры довольно эффективен EMET (Enhanced Mitigation Experience Toolkit), который даст возможность обеспечить безопасность на время исследования и использования патчей. Далее, хакеры могут производить всевозможные действия от имени пользователя, в том числе устанавливать и удалять приложения, копировать и удалять данные и т. д. В случае, ежели жертва вошла в систему с правами администратора, злоумышленник, которому получилось проэксплуатировать брешь, получает полный контроль над уязвимым приспособлением. По утверждению сетевых источников, киберпреступники уже начали эксплуатацию уязвимости, поэтому апдейт рекомендуется установить, как можно скорее.
