Windows и IE: уязвимость позволяет управлять ПК жертвы
Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером через интернет. Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows иЭксперты по компьютерной безопасности и сама корпорация настоятельно рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут воспользоваться ею для получения контроля над компьютером жертвы и запуска произвольного кода, однако вначале им придется заманить пользователя на вредоносный
Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности, которая получила второй по значимости рейтинг опасности: «существенный». Согласно классификации компании, «существенными» считаются уязвимости, позволяющие постороннему лицу взломать машину и получить доступ к конфиденциальной информации, но не дающие возможности распространить атаку на другие компьютеры. «Критической» считается уязвимость, которая дает возможность
«Критические» уязвимости обнаруживаются в браузере Internet Explorer, являющемся частью ОС Windows, тогда как «существенные» это ошибки в ядре ОС, на котором базируются все высокоуровневые функции системы.
Microsoft уже более трех лет работает над повышением безопасности и надежности своего ПО под действием растущего числа атак вредоносных программ против уязвимостей Windows и других продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые критические уязвимости в Internet Explorer.