Сегодня пользователям почти всех версий операционной системы Windows 10 стало доступно накопительное обновление. Оно не принесет никаких новых функций, но зато содержит в себе исправления для критических уязвимостей, обнаруженных в браузере Internet Explorer.
Несмотря на то, что Microsoft уже давно отказалась от поддержки IE, он все еще пользуется довольно большой популярностью. В связи с этим компания время от времени выпускает специальные обновления, предназначенные в основном для поддержания безопасности и надежности веб-обозревателя на должном уровне. Нынешнее обновление как раз было выпущено для этих целей.
Пока подробностей о залатанной уязвимости очень мало. Специалисты не спешат разглашать эту информацию, так как патчи только вышли и их еще не успело установить достаточное количество пользователей. Известно только лишь, что дыра была обнаружена в механизме управления объектами в памяти скриптовым движком. Если хакеру удастся воспользоваться данным багом, то он сможет запустить на ПК своей жертвы произвольный код и получить права администратора. После этого ему не составит особого труда перехватить полный контроль над всем компьютером.
Для успешного совершения атаки злоумышленнику всего лишь нужно создать специальный сайт и заманить на него пользователя.
Стоит знать, что вышедшее обновление носит статус опционального, а это значит, что автоматически оно устанавливаться не будет, поэтому пользователям стоит сделать это вручную.