Компания Microsoft вместе с Windows 10 представила браузер Microsoft Edge, который призван покончить с не лучшей репутацией Internet Explorer. Однако последний все еще присутствует в «десятке» и тянет за собой старые хвосты, в том числе и критические уязвимости. Вот и сейчас была найдена серьезная ошибка, которая затрагивает все версии Windows, начиная с Windows Vista.
ЧИТАЙТЕ ТАКЖЕ: Windows 10 перестанет шпионить за пользователями
Найденная в Internet Explorer брешь позволяет злоумышленникам получить доступ к компьютеру с Windows и удаленно им управлять с теми правами доступа, которые есть у текущей учетной записи, например, удалять и устанавливать программы, изменять данные или запускать ПО. Для перехвата управления достаточно направить жертву на специально подготовленную веб-страницу, где содержится специфичный код, направленный на атаку слабых мест в особенностях обработки объектов в памяти Internet Explorer.
Серверные версии ОС содержат аналогичную уязвимость, однако использование режимы повышенной безопасности позволяет снизить риски попасться на удочку киберпреступников.
Microsoft уже выпустила «критическое» обновление MS15-106 (KB3096441) для всех поддерживаемых версий Windows, которое закрывает уязвимость. Также были выпущены патчи MS15-108 и MS15-109 (KB3096443) для решения других проблем с безопасностью Windows. Они рекомендованы для установки всем пользователям. Как обычно, обновления можно скачать в «Центре обновлений». Если у вас включена опция автоматической установки, то Windows сама проделает необходимые операции, как только патчи станут доступны для скачивания.
ЧИТАЙТЕ ТАКЖЕ: В Windows 10 обнаружен серьезный баг
Отметим, в Windows 10 браузером по умолчанию является Microsoft Edge, который пока что не пользуется особым спросом у тех, кто уже перешел на «десятку», однако число людей с Internet Explorer на новой версии ОС и того ниже, а потому для Windows 10 уязвимость сложно назвать массовой. Но сам факт присутствия браузера из прошлого ставит под угрозу и пользователей этой версии Windows. Как скоро Microsoft окончательно откажется от «старичка», пока неизвестно. [via hi-tech]