Уязвимость в Internet Explorer позволяет получит полный контроль над системой
Microsoft знает о проблеме и работает над её устранением.
Microsoft объявила о найденной в Internet Explorer критической уязвимости нулевого дня. Как сказано в заметке, «уязвимость может вызвать повреждение памяти, что позволит злоумышленнику выполнить произвольный код в контексте текущего пользователя».
Атакущий может получить те же права, что и текущий пользователь системы, в том числе сможет устанавливать любые программы, изменять и удалять данные, а также создавать новые учётные записи с расширенными правами. Для осуществления атаки пользователь должен перейти на специально сконфигурированный злоумышленником сайт.
Уязвимости подвержены все актуальные операционные системы, включая Windows 7, поддержка которой прекращена 14 января.
Как передаёт TechCrunch, что Microsoft «работает над исправлением», но вряд ли выпустит багфикс до следующего раунда ежемесячных исправлений безопасности, запланированного на 11 февраля.