Windows и IE: уязвимость позволяет управлять ПК жертвы
Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером через интернет.
Патч для данной проблемы уже включен в состав ежемесячного пакета обновления
системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet
Explorer, пишет Reuters.
Эксперты по компьютерной безопасности и сама корпорация настоятельно
рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что
уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут
воспользоваться ей для получения контроля над компьютером жертвы и запуска
произвольного кода, однако вначале им придется заманить пользователя на
вредоносный веб-сайт. При посещении таких сайтов сработает код, который
незаметно загрузит и выполнит на компьютере пользователя троянское ПО.
Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности,
которая получила второй по значимости рейтинг опасности: «существенный».
Согласно классификации компании, «существенными» считаются уязвимости,
позволяющие постороннему лицу взломать машину и получить доступ к
конфиденциальной информации, но не дающие возможность распространить атаку на
другие компьютеры. «Критической» считается уязвимость, которая дает возможность
интернет-червю размножаться даже в отсутствие активности пользователя.
«Критические» уязвимости обнаруживаются в браузере Internet Explorer,
являющемся частью ОС Windows, тогда как «существенные» – это ошибки в ядре ОС,
на котором базируются все высокоуровневые функции системы.
Microsoft уже более трех лет работает над повышением безопасности и
надежности своего ПО под действием растущего числа атак вредоносных программ
против уязвимостей Windows и других
продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые
критические
уязвимости в Internet Explorer.
Источник: CNews.ru
Нет загрузок