Microsoft заплатила 100000 долларов эксперту в сфере информационной безопасности из Blue Frost Security Морицу Йодайту за то, что он нашел уязвимость в браузере Internet Explorer.
Следует отметить, что 100000 долларов – это наибольшая сумма, которую предлагает Microsoft в рамках своей программы выплаты премий исследователям за выявление проблем безопасности в своей продукции.
Йодайт рассказал о критической уязвимости, присутствующей в последней версии Internet Explorer. С ее помощью злоумышленник может удаленно выполнять код, полностью захватывать контроль над системой, а также похищать конфиденциальную информацию, используя вредоносное программное обеспечение.
По сообщению издания The Daily Dot, эксперт передал Microsoft эксплоит, который позволяет совершать обход набора средств Enhanced Mitigation Experience 5.5 и песочницы при включенном расширенном защитном режиме.
На данный момент уязвимость не исправлена. После того, как патч будет выпущен, Йодайт опубликует подробную информацию об уязвимости.