Рейтинг@Mail.ru

Уязвимость в IE ставит под угрозу безопасность всех версий Windows от Vista до «десятки»

Катерина Лысенко, опубликовано 15 октября 2015 г.

Рубрика: Новости Сети, ПО и сервисы

Несмотря на все недостатки и уязвимости старого «доброго» Internet Explorer, Microsoft созрела до представления нового браузера Microsoft Edge только в Windows 10. Но IE все же присутствует в «десятке» со всеми хвостами в виде критических уязвимостей. На этот раз была найдена ошибка, затрагивающая версии Windows от Vista до Windows 10.

Internet Explorer

Новая, только обнаруженная брешь IE дает возможность злоумышленникам не только получать доступ к данным компьютера, но и управлять им удаленно, пользуясь теми правами, которыми обладает активная в текущий момент учетная запись. Это означает, что злоумышленники могут без ведома хозяина компьютера удалять либо устанавливать программное обеспечение, изменять данные и активировать ПО. Для того, чтобы передать «штурвал» в руки хакеров, достаточно попасть на веб-страницу со специфическим кодом, нацеленным на взлом слабых мест, касающихся работы с памятью, от которых Internet Explorer до сих пор не избавился. В серверных версиях этих ОС данная уязвимость также присутствует, но благодаря использованию повышенных режимов безопасности позволяет свести риск взлома к минимуму. К тому же Microsoft оперативно выпустила критическое обновление, закрывающее дыры в безопасности всех поддерживаемых в данный момент версий своей операционной системы.