Исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной. Во вторник, 12 ноября, Microsoft выпустила плановое обновление безопасности, которое в бюллетене MS13-088 содержало исправление для уязвимости в Internet Explorer CVE-2013-3871.
Описание бреши содержалось в бюллетене ” MS13-080: Множественные уязвимости в Microsoft Internet Explorer “, который был выпущен для исправления 10 уязвимостей в web-обозревателе в октябре этого года. Неисправленной была брешь CVE-2013-3871 “Нарушение целостности информации в памяти Internet Explorer”, обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).
Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. “Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и10”, – утверждают в IT-компании. (Microsoft/NovostIT)