Un atacator de la distanță poate executa cod arbitrar pe computerele vizate și poate prelua controlul asupra acestora doar convingând victimele să deschidă o pagină web rău intenționată cu browserul Microsoft vulnerabil.
Atacatorii care exploatează această
vulnerabilitate pot efectua atacuri prin a convinge un utilizator să
acceseze site-uri web rău intenționate sau să deschidă documente
Microsoft Office rău intenționate. Vă recomandăm să acordați o atenție
deosebită şi să nu accesați URL-uri suspecte sau să executați fișiere
suspecte până la implementarea soluției sau aplicarea soluțiilor de
rezolvare. Dacă utilizatorul curent este conectat cu drepturi de
utilizator administrative, un atacator care a exploatat cu succes
vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat.
Browsere Microsoft potențial afectate:
• Internet Explorer 9
• Internet Explorer 10
• Internet Explorer 11
Orange
Moldova CERT recomandă să implementaţi măsurile din avizul Microsoft pe
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001