В браузере Internet Explorer обнаружили критическую уязвимость

Microsoft подтвердила информацию о существовании критической уязвимости в браузере Internet Explorer, патча для которой пока не существует.

 

 Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9 (скриншот Rapid7).

 

«Дыра» уже активно эксплуатируется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.

 

Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.

 

Эксперты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер - к примеру, Chrome, Firefox, Opera или Safari. Федеральное агентство по информационной безопасности Германии (BSI) советует отказаться от работы с браузером Microsoft до тех пор, пока не появится обновление, закрывающее уязвимость.

 

Microsoft уже работает над патчем, обещая выпустить его «в ближайшие дни».

 

Подготовлено по материалам Рейтер.

Источник: Компьюлента