Вокруг WEB

Microsoft устранила три 0day-уязвимости в своих продуктах

13 апреля, 2017. 08:04
В рамках «вторника исправлений» Microsoft выпустила обновления безопасности, устраняющие три уязвимости нулевого дня в MS Office и Internet Explorer, в том числе проблему CVE-2015-0199, получившую широкий резонанс по всему миру.

Речь идет об уязвимости в MS Office, позволяющей выполнить произвольный код, загрузить вредоносное ПО и получить контроль над компьютером жертвы. Как ранее сообщали специалисты в области кибербезопасности, уязвимость активно используется злоумышленниками для распространения вредоносного ПО, в том числе банковского трояна Dridex, вредоносов Godzilla и Latentbot.

Исследователь Райан Хэнсон (Ryan Hanson) проинформировал Microsoft о данной проблеме еще в октябре минувшего года, однако компания устранила ее только спустя шесть месяцев.

Помимо вышеуказанной, техногигант исправил проблему CVE-2017-0210 в Internet Explorer, позволяющую повысить права в браузере. Для эксплуатации уязвимости злоумышленнику нужно всего лишь заманить жертву на вредоносный сайт. Сама по себе проблема не является критической, однако в сочетании с другой уязвимостью (например, позволяющей выполнить произвольный код) может предоставить атакующему возможность выполнить произвольный код с правами текущего пользователя.

ЧИТАТЬ МАТЕРИАЛ