Захватить компьютер через Internet Explorer

Эксперты из IBM X-Force выявили уязвимость под кодовым названием CVE-2014-6332, которую можно использовать для получения доступа к конфиденциальной информации установленной на ОС Microsoft Windows. Начиная с версии Windows 95, уязвимость позволяет запускать вредоносные программы на атакованном компьютере, при этом обходя такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET).

С помощью данной уязвимости у хакера появляется возможность запуска небезопасные «скрипты» с произвольными параметрами в обход систем контроля. На эту тему был сделан доклад китайским специалистом по безопасности Ян Ю под названием «Vital Point Strike». Конференция Black Hat USA состоялась в этом году.

Эксперты из IBM X-Force впервые обнаружили эту уязвимость в мае 2014г. В последние месяцы не наблюдается активности ее использования. Однако вопрос остается открытым, и сейчас уязвимость активно изучается, как и специалистами по безопасности, так и злоумышленниками.

Тэги: