Microsoft сообщила об уязвимости «нулевого дня» в Internet Explorer

Microsoft сообщила об уязвимости «нулевого дня» в Internet Explorer

20.01.2020
Microsoft сообщила об уязвимости «нулевого дня» в Internet Explorer

17.01.2020 компания Microsoft сообщила об обнаружении критической уязвимости «нулевого дня» в браузере Internet Explorer.

Уязвимости присвоен идентификатор CVE-2020-0674, она связана с неправильной обработкой скриптовым движком объектов в памяти. Её эксплуатация может позволить злоумышленнику удаленно выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет получить полный контроль над целевой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

В настоящее время компания Microsoft работает над исправлением указанной уязвимости и выпуском соответствующего обновления. В официальном бюллетене приведены временные решения по минимизации риска, связанного с эксплуатацией уязвимости.