Критическая уязвимость в Internet Explorer угрожает Windows-пользователям
Корпорация Microsoft сообщила об обнаружении опасной уязвимости в браузере Internet Explorer, которая позволяет киберпреступникам захватить полный контроль над удалённым компьютером.
huffingtonpost.com
Проблема затрагивает обозреватели Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11. По статистике Net Applications, в марте с этими браузерами работали почти 58% владельцев персональных компьютеров с подключением к Интернету. Таким образом, опасности подвержен каждый второй ПК-пользователь, выходящий во Всемирную сеть.
Отмечается, что причина проблемы кроется в особенностях работы браузера с объектами в памяти, которые были удалены или некорректно размещены. Уязвимость приводит к повреждению данных в памяти, после чего злоумышленник получает возможность выполнить на компьютере жертвы произвольный программный код, в том числе получить контроль над атакуемой системой.
Для организации нападения можно, к примеру, разместить в Интернете сформированную специальным образом веб-страницу и заманить на неё потенциальную жертву, скажем, прислав гиперссылку в электронном письме. Microsoft отмечает, что уже зафиксированы случаи практической эксплуатации «дыры», но пока они «носят ограниченный характер».
pcworld.com
Проблема теоретически затрагивает пользователей всех операционных систем Windows. В случае с Windows XP опасность может быть наиболее высокой, поскольку поддержку этой платформы Microsoft недавно полностью прекратила.
Редмондская корпорация изучает проблему и готовит соответствующий патч. Вероятно, он войдёт в состав следующей порции ежемесячных апдейтов, выход которой состоится 13 мая.
Материалы по теме:
Источник:
© 3DNews
