Вышел патч для исправления бреши в Internet Explorer 9 и ранних версиях
22 февраля 2020
Как известно, поддержка Windows 7 и Internet Explorer прекратилась, однако Microsoft не может просто так остановить процесс устранения проблем в своих старых продуктах. Компания выпустила патч, который исправляет баг Javascript-движка. Этот движок используется в браузерах вплоть до IE9.
microsoftportal.net
Эта уязвимость позволяет удалённо выполнять код, поскольку скриптовый движок обрабатывает объекты в памяти Internet Explorer определённым образом. Из-за этого хакер может получить доступ к системе с теми же правами, которые имеет текущий пользователь.
Если текущий пользователь входит в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над поражённой системой. Он может устанавливать программы; просматривать, изменять или удалять данные; создавать новые учётные записи и так далее.
Для проникновения можно использовать элемент управления ActiveX, документ Microsoft Office, файл PDF, сайт с рекламой или пользовательским контентом. В целом, эксплоит можно запустить через любое приложение, которое может содержать HTML.
Как сообщается, Microsoft выпустила патч для всех этих операционных систем, а также для Windows Server 2008, 2012 и 2019. Скачать его можно здесь.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Український завод представив новий самоскид із тристороннім розвантаженням 12 сентября 2025
Український завод представив новий самоскид із тристороннім розвантаженням
Тихановська прокоментувала послаблення санкцій проти Білорусі 12 сентября 2025
Зняття санкцій дасть можливість Білорусі закуповувати запчастини для подальшої передачі Росії.
Представлено ракету зі штучним інтелектом для пуску з танків 12 сентября 2025
Представлено ракету зі штучним інтелектом для пуску з танків
4.7
