Брешь позволяет удаленно выполнить произвольный код, что предоставляет полный контроль над устройством.
Не успела Microsoft выпустить обновления безопасности, как в рамках конкурса Pwn2Own, проводимого на конференции PacSec 2013, исследователи из НР обнаружили очередную уязвимость в Internet Explorer 11 для Windows 8.1.
По данным издания PCWorld, члены команды HP Zero-Day Initiative Абдул Азиз Харири (Abdul Aziz Hariri) и Мэтт Морлинейв (Matt Molinyawe), эксплуатируя данную брешь в IE11, взломали планшет Surface Pro на базе Windows 8.1. Уязвимость позволила удаленно выполнить произвольный код, который предоставил полный контроль над устройством.
Стоит отметить, что исследователи уже сообщили Microsoft о существовании бреши, однако, пока точно неизвестно, когда компания представит обновление. Кроме того, нет доказательств иных случаев эксплуатации бреши в IE 11.
Напомним, что во вторник, 12 ноября, Microsoft выпустила очередное плановое обновление безопасности, в котором содержалось исправление для не закрытой в октябре уязвимости в web-обозревателе.