Срочно. Разработчики Windows исправляют ещё одну активно используемую ошибку

Недостаток, обозначенный как CVE-2021-26411 , представляет собой уязвимость, приводящую к повреждению памяти, которая позволяет хакерам запускать вредоносное ПО на машинах жертв, заманивая их на вредоносный веб-сайт.

Разработчики Windows исправляют ещё одну активно используемую ошибку. Фото: Pixabay

Это пятая активно эксплуатируемая уязвимость Microsoft, которая была обнаружена недавно. На прошлой неделе были обнаружены четыре уязвимости Microsoft Exchange Server.

Пять исправлений были включены в последнюю волну обновлений Patch Tuesday среди 89 исправлений для продуктов Microsoft, включая исправления для 14 критически оценённых уязвимостей.

Последняя активно эксплуатируемая уязвимость удалённого использования кода затрагивает Internet Explorer версий 9 и 11, а также основанный на HTML Microsoft Edge, срок эксплуатации которого сегодня подошёл к концу. Internet Explorer перестанет поддерживаться с 17 августа этого года.

Чтобы запустить эксплойт, злоумышленник сначала должен создать веб-сайт или воспользоваться взломанным веб-сайтом и убедить пользователя просмотреть его. Обычно это делается с помощью фишинга через электронные письма, текстовые сообщения или заражённые вложения электронной почты.