Microsoft подтвердила информацию о существовании критической уязвимости в браузере Internet Explorer, патча для которой пока не существует.
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9 (скриншот Rapid7), передает Ukrnews24.com.
«Дыра» уже активно эксплуатируется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
Эксперты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari. Федеральное агентство по информационной безопасности Германии (BSI) советует отказаться от работы с браузером Microsoft до тех пор, пока не появится обновление, закрывающее уязвимость.
24.09.2012 23:36