Найденная в Internet Explorer брешь позволяет злоумышленникам получить доступ к компьютеру с Windows и удаленно им управлять с теми правами доступа, которые есть у текущей учетной записи, например, удалять и устанавливать программы, изменять данные или запускать ПО. Для перехвата управления достаточно направить жертву на специально подготовленную веб-страницу, где содержится специфичный код, направленный на атаку слабых мест в особенностях обработки объектов в памяти Internet Explorer.

Серверные версии ОС содержат аналогичную уязвимость, однако использование режимы повышенной безопасности позволяет снизить риски попасться на удочку киберпреступников.

Microsoft уже выпустила «критическое» обновление MS15-106 (KB3096441) для всех поддерживаемых версий Windows, которое закрывает уязвимость. Также были выпущены патчи MS15-108 и MS15-109 (KB3096443) для решения других проблем с безопасностью Windows. Они рекомендованы для установки всем пользователям. Как обычно, обновления можно скачать в «Центре обновлений». Если у вас включена опция автоматической установки, то Windows сама проделает необходимые операции, как только патчи станут доступны для скачивания.