Корпорация Microsoft сообщила, что обнаружила во всех версиях браузера Internet Explorer, начиная с 6 и заканчивая 11, уязвимость, которой уже активно пользуются хакеры. Потенциальной жертвой является каждый четвертый пользователь — по статистике, различные версии IE активно используются примерно на 25% компьютеров в мире.
В базе данных уязвимостей новая "дыра" получила номер CVE-2014-1776. В случае успешной атаки хакеры могут получить возможность выполнять на ПК жертвы любой код — то есть, по сути, удаленно получить полный контроль над машиной. Запуск произвольного кода становится возможен в результате обусловленного ошибкой в браузере Microsoft сбоя в памяти компьютера.
Пользователям, у которых есть возможность временно перейти на другой браузер, эксперты рекомендуют немедленно это сделать. Если это невозможно, рекомендуется хотя бы отключить подключаемый модуль Adobe Flash (уязвимость найдена не в нем, но он задействуется в процессе атаки), а также встроенную поддержку формата двухмерных изображений VML. Все это можно сделать в расширенных настройках браузера.
В Microsoft утверждают, что пока атаки с использованием свежеобнаруженной уязвимости носят "ограниченный" характер. Для того чтобы получить контроль над компьютером жертвы, хакерам нужно всего лишь заставить пользователя кликнуть по вредоносной ссылке. Последние версии IE — 10 и 11 — по умолчанию запускаются в "расширенном защищенном режиме", который, как говорят в компании, должен делать невозможными подобные атаки.
В связи с тем, что Microsoft прекратила 8 апреля поддержку Windows XP, пользователям этой операционки ожидать обновления с "заплаткой" не стоит. Лучше установить другой браузер или все же задуматься о переходе на более современную ОС.
