Kasmėnesiniame saugumo pranešime „Microsoft“ nurodė, kad „Windows Vista“ ir visoms vėlesnėms operacinės sistemos versijoms, taip pat „Windows 10“, reikalingas saugumo atnaujinimas, apsaugantis nuo rimtos „Internet Explorer“ spragos, leidžiančios nuotoliniu būdu aktyvuoti programinį kodą.
„Microsoft Edge“ naršyklei ši silpnybė nėra būdinga.
Pataisa MS15-106 pakoreguoja darbą su „Internet Explorer“ atmintyje esančiais objektais, tvirtina „Microsoft“. Pasinaudojus spraga, piktavaliai programišiai galėtų gauti prieigą prie kompiuterio su neatnaujinta sistema ir įgytų tokias pačias teises, kaip ir tuo pačiu metu prisijungęs vartotojas – pavyzdžiui, diegti programas ar trinti informaciją.
„Šią spragą išnaudojanti ataka turėtų prasidėti nuo neapsaugotų interneto svetainių arba svetainių, kuriose galima talpinti lankytojų kuriamą turinį ar reklamas. Šiose svetainėse gali būti įterptas specialiai šiuo tikslu sukurtas turinio elementas, galintis išnaudoti saugumo spragą“, – rašė „Microsoft“.
Per tą pačią spragą galima prisijungti ir prie „Microsoft“ tarnybinėms stotims skirtų sistemų, tačiau tokiose sistemose esančios padidintos saugumo priemonės riboja galimą žalą.
Programinės įrangos gigantai už spragos atradimą dėkingi bendrovėms „FireEye“, „Trend Micro“, Verisign“, HP padaliniui „Zero Day Initiative“ ir kitiems saugumo ekspertams.
Kartu pradėti platinti ir kiti atnaujinimai, MS15-108 ir MS15-109 – jie lopo kitas kritines „Windows“ saugumo spragas.
Atnaujinimai platinami įprastiniais kanalais.