Корпорация Microsoft сообщила о новой zero-day-уязвимости, обнаруженной в браузере Internet Explorer. Причем, если верить специалистам из компании FireEye, дыра присутствует во всех версиях программы начиная с 6-й, выпущенной еще в 2001 году, и заканчивая самым свежим релизом. Уязвимость позволяет злоумышленнику исполнять произвольный код на компьютере жертвы, причем используя привилегии текущего пользователя. Для этого мошеннику достаточно создать специальный сайт, посещение которого приводит к немедленной загрузке вредоносного кода. Таким образом, если пользователь, посетив вредоносный сайт, работает под правами администратора, злоумышленник получает практически безграничные возможности по управлению системой.

Точных данных о том, как долго и сколько именно хакеров использовали уязвимость в своих целях, пока нет. Однако в FireEye уверены в том, что дыру эксплуатировала как минимум одна хакерская группа, ранее уже проводившая атаки с использованием уязвимостей в IE, Firefox и Flash.

На момент написания этой новости Microsoft не выпустила обновления для своих браузеров и в качестве защитной меры рекомендует включить в настройках IE опцию «Расширенный защищенный режим». Патч для всех уязвимых версий, хочется надеяться, выйдет в начале мая. Правда, толк от этого будет лишь для пользователей актуальных версий браузера и операционной системы Windows: те, кто до сих пор пользуется Windows XP и соответствующим браузером, будут подвержены опасности и впредь, так как с 8 апреля устаревшая операционная система не поддерживается и обновления безопасности для нее не выпускаются.

Категории: Уязвимости, Хакеры