Windows и IE: уязвимость позволяет управлять ПК жертвы
Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером чрез интернет.
Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet Explorer, пишет Reuters.
Эксперты по компьютерной безопасности и сама корпорация настоятельно рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут воспользоваться ей для получения контроля над компьютером жертвы и запуска произвольного кода, однако вначале им придется заманить пользователя на вредоносный веб-сайт. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО.
Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности, которая получила второй по значимости рейтинг опасности: "существенный". Согласно классификации компании, "существенными" считаются уязвимости, позволяющие постороннему лицу взломать машину и получить доступ к конфиденциальной информации, но не дающие возможность распространить атаку на другие компьютеры. "Критической" считается уязвимость, которая дает возможность интернет-червю размножаться даже в отсутствие активности пользователя.
"Критические" уязвимости обнаруживаются в браузере Internet Explorer, являющемся частью ОС Windows, тогда как "существенные" - это ошибки в ядре ОС, на котором базируются все высокоуровневые функции системы.
Microsoft уже более трех лет работает над повышением безопасности и надежности своего ПО под действием растущего числа атак вредоносных программ против уязвимостей Windows и других продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые критические уязвимости в Internet Explorer.
|