641932
17.01.2020 компания Microsoft сообщила об обнаружении критической уязвимости «нулевого дня» в браузере Internet Explorer.
Уязвимости присвоен идентификатор CVE-2020-0674, она связана с неправильной обработкой скриптовым движком объектов в памяти. Её эксплуатация может позволить злоумышленнику удаленно выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет получить полный контроль над целевой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
В настоящее время компания Microsoft работает над исправлением указанной уязвимости и выпуском соответствующего обновления. В официальном бюллетене приведены временные решения по минимизации риска, связанного с эксплуатацией уязвимости.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
