22 февраля 2020
Как известно, поддержка Windows 7 и Internet Explorer прекратилась, однако Microsoft не может просто так остановить процесс устранения проблем в своих старых продуктах. Компания выпустила патч, который исправляет баг Javascript-движка. Этот движок используется в браузерах вплоть до IE9.
microsoftportal.net
Эта уязвимость позволяет удалённо выполнять код, поскольку скриптовый движок обрабатывает объекты в памяти Internet Explorer определённым образом. Из-за этого хакер может получить доступ к системе с теми же правами, которые имеет текущий пользователь.
Если текущий пользователь входит в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над поражённой системой. Он может устанавливать программы; просматривать, изменять или удалять данные; создавать новые учётные записи и так далее.
Для проникновения можно использовать элемент управления ActiveX, документ Microsoft Office, файл PDF, сайт с рекламой или пользовательским контентом. В целом, эксплоит можно запустить через любое приложение, которое может содержать HTML.
Как сообщается, Microsoft выпустила патч для всех этих операционных систем, а также для Windows Server 2008, 2012 и 2019. Скачать его можно здесь.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Дмитра Капранова провели в останню путь оплесками: всі присутні плакали 18 апреля 2024
Дмитра Капранова провели в останню путь оплесками: всі присутні плакали. Фото і відео Прощання тривало три години, а на церемонію прийшло багато відомих друзів письменника
Девід Бекхем із синами зворушливо привітав Вікторію з 50-річчям. Відео 18 апреля 2024
17-го квітня британська дизайнерка Вікторія Бекхем святкує 50-річчя. Із нагоди цього її велика й дружня родина заходилася вітати її у соцмережах.
Вчені перетворили золото на напівпровідник — допоміг випадок і стародавній рецепт японських ковалів 18 апреля 2024
Вчені перетворили золото на напівпровідник — допоміг випадок і стародавній рецепт японських ковалів