Новости

Microsoft устранила уязвимость «нулевого дня» в Internet Explorer

21.12.2018
Microsoft устранила уязвимость «нулевого дня» в Internet Explorer

19.12.2018 компания Microsoft выпустила внеочередное обновление, устраняющее критическую уязвимость «нулевого дня» в браузере Internet Explorer, используемую злоумышленниками при проведении компьютерных атак.

Уязвимость получила идентификатор CVE-2018-8653, она возникает из-за неправильной обработки объектов в памяти бразера. Эксплуатация уязвимости может привести к выполнению произвольного кода злоумышленником. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если пользователь работает под учетной записью администратора, то злоумышленник сможет получить полный контроль над уязвимой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Атакующий может разместить специально созданный сайт, спроектированный для эксплуатации указанной уязвимости, а потом убедить пользователя просмотреть сайт, например, отправив ему электронное письмо.

Обновление доступно в центре обновления Microsoft для Internet Explorer версий 9, 10, 11, установленных на компьютерах с операционной системой Windows версий 10, 8.1, 7 SP1, а также на Windows Server. Если у Вас настроено автоматическое обновление, то обновление, устраняющее уязвимость CVE-2018-8653, будет загружено и установлено автоматически.