Брешь дает злоумышленнику возможность полностью контролировать целевое устройство.
Вышло обновление от Microsoft, которое исправляет уязвимость нулевого дня в браузере Internet Explorer 7/8/9/10/11. Благодаря данной бреши злоумышленник может дистанционно выполнять код на целевом устройстве.
По словам специалистов Microsoft, удаленный пользователь может, используя специально созданный веб-сайт, скомпрометировать целевую систему. Причиной возникновения уязвимости является ошибка повреждения памяти в ходе работы с определенными объектами.
Используя уязвимость, хакер получает такие же права, как и владелец устройства. Если пользователь произвел вход в систему с правами администратора, то к хакеру, использовавшему брешь, переходит полный контроль над устройством. Злоумышленник может осуществлять установку программ и удаление данных, а также создавать новые учетные записи.
Специалисты Microsoft утверждают, что пользователям следует как можно скорее установить обновление, которое исправит данную уязвимость.