Компания Microsoft сообщила об обнаружении критической уязвимости во всех поддерживаемых версиях веб-браузера Internet Explorer, включая IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость затрагивает все версии Windows, начиная с Windows XP и заканчивая Windows 8.1, выпустить которую планируется лишь в октябре.
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на компьютере жертвы после того, как пользователь посетит зараженный веб-сайт. Она основана на ошибке, в результате которой IE пытается получить доступ к объекту в оперативной памяти, который был удален или не был размещен правильно.
В Microsoft заявили, что в настоящее время изучают сообщения о совершаемых хакерами атаках, направленных главным образом на IE8 и IE9. Корпорация выпустила временный патч, который позволяет устранить уязвимость. В настоящее время пользователю необходимо установить его вручную, впоследствии он будет включен в ближайшее автоматическое обновление. Скачать патч можно на этой странице.
Рекомендуется также выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.
По данным Net Applications, совокупная доля всех версий Internet Explorer в разрезе уникальных пользователей в настоящее время составляет 57,6%. Доля Firefox составляет 18,9%, Chrome — 16%. По данным StatCounter, публикующего браузерную статистику, исходя из числа посещаемых веб-страниц, доля всех версий Internet Explorer равна 25,55%, Chrome — 42,78%, Firefox — 19,25%.
