Во всех версиях Internet Explorer обнаружена опасная уязвимость

Во всех версиях браузера Internet Explorer обнаружена «нулевая уязвимость», сообщают компании Microsoft и FireEye Research Labs. Она присутствует в версиях браузера: с Internet Explorer 6 по Internet Explorer 11.

Уточняется, что брешь в безопасности позволяет злоумышленникам через браузер выполнить на компьютере произвольный код. Например, они могут получить доступ к пользовательским данным, файлам на жёстком диске или удалённо устанавливать программы. Такие возможности, пишет FireEye Research Labs, можно получить через сайт, который использует уязвимость Internet Explorer.

FireEye Research Labs уточнила, что с помощью «нулевой уязвимости» в Internet Explorer неназванная группа хакеров уже совершила ряд атак на американские компании. Подробности не сообщаются. Microsoft опубликовала рекомендации и список мероприятий, которые снизят уязвимость браузера. На момент публикации заметки, компания не успела выпустить полноценное обновление для защиты браузера. Отмечается, что компьютеры на Windows XP такого обновления не получат, поскольку 8 апреля Microsoft прекратила техническую поддержку этой операционной системы.

По данным NetMarket Share, в 2013 году на разные версии Internet Explorer приходилось 26,25 % пользователей интернета. В январе 2014 года Windows XP была установлена на 29,23 % компьютеров.

Термин «нулевая уязвимость» или «уязвимость нулевого дня» используется для общего описания вредоносных программ, против которых пока не было разработано защитных механизмов, или неустранённых уязвимостей в коде программы.

Фотография: flickr.com/photos/andreassolberg