Microsoft исправила уязвимость нулевого дня в Internet Explorer

Брешь разрешает преступнику взять полный контроль над целевым устройством. Микрософт выпустила обновление, исправляющее уязвимость нулевого дня в предположениях 7-11 браузера MSIE. Критическая брешь CVE-2015-2502 разрешает преступнику удаленно выполнить код на целевом устройстве. Согласно сообщению Микрософт, удаленный пользователь может посредством намерено созданного web-сайта скомпрометировать целевую совокупность. Уязвимость появляется из-за неточности повреждения памяти при работе с определенными объектами.

Эксплуатация уязвимости разрешает хакеру взять те же права, что и у пользователя устройства. , если жертва вошла в совокупность с правами администратора, преступник, которому удалось проэксплуатировать брешь, приобретает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять эти и додавать новые учетные записи. Микрософт настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.