Во вторник, 12 ноября, Microsoft выпустила плановое обновление безопасности, которое в бюллетене MS13-088 содержало исправление для уязвимости в Internet Explorer CVE-2013-3871.
Описание бреши содержалось в бюллетене « MS13-080: Множественные уязвимости в Microsoft Internet Explorer », который был выпущен для исправления 10 уязвимостей в web-обозревателе в октябре этого года. Неисправленной была брешь CVE-2013-3871 «Нарушение целостности информации в памяти Internet Explorer», обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).
Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. «Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и10», - утверждают в IT-компании.
Источник: SecurityLab
|
