11.05.2018 в 15:58
Microsoft исправила критическую уязвимость в Internet Explorer
Недавно мы писали о том, что команда исследователей из Qihoo 360 обнаружила критическую уязвимость в браузере Internet Explorer, с помощью которой злоумышленники могли скомпрометировать операционную систему Windows через фирменный веб-обозреватель. Баг был обнаружен еще в апреле, но исправить его удалось только сейчас.
В традиционный вторник обновлений Microsoft выпустила очередную партию исправлений, в которой содержится заплатки для уязвимости в движке Windows VBScript, о которой сообщили специалисты из Qihoo 360.
Уже известно, что хакеры успели взять на вооружение эту уязвимость и даже использовать ее в глобальных масштабах.
Атаку с использованием данной уязвимости, назвали Double Kill. Для ее осуществления необходимо использовать предварительно зараженные документы Office, которые служат для открытия в фонов режиме ссылки на вредоносный сайт.
Эксперты предполагают, что число атак с использованием данной уязвимости может увеличится. Предполагается, что баг, получивший идентификатор CVE-2018-8174, могут включить в специальные наборы эксплоитов. Причем уязвимость представляет опасность не только для пользователей Internet Explorer, но также и для тех, кто работает с браузерами Google Chrome и Mozilla Firefox.