Cztery nowe podatności RCE 0-day w IE (MS wiedział od 120 dni)

Emocje nie opadły jeszcze po poniedziałkowym łataniu krytycznej podatności OpenType Font Driver Vulnerability – CVE-2015-2426 w Windowsach, a tymczasem mamy informacje o czterech nowych dziurach 0-day w Internet Explorerze.

Nieznane do tej pory podatności klasy RCE (remote code execution) zostały znalezione i zgłoszone w ramach programu Zero Day Initiative. Microsoft został o nich powiadomiony już 120 dni temu, jednak nie zdążył z łataniem w wyznaczonym przez ZDI czasie, informacje zostały więc podane publicznie:

• ZDI-15-359
• ZDI-15-360
• ZDI-15-361
• ZDI-15-362

Ujawnione informacje są na tyle ogólne, że nie powinny pozwolić na ich wykorzystanie do napisania działających exploitów.

— WS