Microsoft сообщила, что обнаружила во всех версиях браузера Internet Explorer от 6 до 11 уязвимость, которой уже активно пользуются хакеры. Потенциальной жертвой является каждый четвертый - по статистике, различные версии IE активно используются примерно на 25% компьютеров в мире.
В базе данных уязвимостей новая дыра получила номер CVE-2014-1776. В случае успешной атаки хакеры могут получить возможность выполнять на ПК жертвы любой код - то есть, по сути, удаленно получить полный контроль над машиной. Запуск произвольного кода становится возможен в результате обусловленного ошибкой в браузере Microsoft сбоя в памяти компьютера.
Пользователям, у которых есть возможность временно перейти на другой браузер, эксперты рекомендуют немедленно это сделать. Если это невозможно, рекомендуется хотя бы отключить подключаемый модуль Adobe Flash (уязвимость найдена не в нем, но он задействуется в процессе атаки), а также встроенную поддержку формата двухмерных изображений VML. Все это можно сделать в расширенных настройках браузера.
В Microsoft утверждают, что пока что атаки с использованием свежеобнаруженной уязвимости носят "ограниченный" характер. Для того чтобы получить контроль над компьютером жертвы хакерам нужно всего лишь заставить пользователя кликнуть по вредоносной ссылке. Последние версии IE - 10 и 11 - по умолчанию запускаются в "расширенном защищенном режиме", который, как говорят в компании, должен делать невозможными подобные атаки.
В связи с тем, что Microsoft 8 апреля прекратила поддержку Windows XP, пользователям этой операционки ожидать обновления с "заплаткой" не стоит. Лучше установить другой браузер, или все же задуматься о переходе на более современную ОС.
Источник: Re/code