Microsoft Internet Explorer 0day

Un atacator de la distanță poate executa cod arbitrar pe computerele vizate și poate prelua controlul asupra acestora doar convingând victimele să deschidă o pagină web rău intenționată cu browserul Microsoft vulnerabil.

Atacatorii care exploatează această vulnerabilitate pot efectua atacuri prin a convinge un utilizator să acceseze site-uri web rău intenționate sau să deschidă documente Microsoft Office rău intenționate. Vă recomandăm să acordați o atenție deosebită şi să nu accesați URL-uri suspecte sau să executați fișiere suspecte până la implementarea soluției sau aplicarea soluțiilor de rezolvare. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat.

Browsere Microsoft potențial afectate:
•    Internet Explorer 9
•    Internet Explorer 10
•    Internet Explorer 11

Orange Moldova CERT recomandă să implementaţi măsurile din avizul Microsoft pe https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001