23 декабря, 17:41
Microsoft подтвердила информацию о наличии в Internet Explorer очередной критической уязвимости.
Проблема затрагивает все версии браузера - с шестой по восьмую. Воспользовавшись брешью, злоумышленники теоретически могут получить несанкционированный доступ к удалённому компьютеру и выполнить на нём произвольный вредоносный код. Для захвата контроля над ПК необходимо разместить составленную специальным образом веб-страницу в Интернете и заманить на неё жертву.
Известно, что проблема связана с HTML-движком Internet Explorer. Положение усугубляется тем, что "заплатки" для уязвимости в настоящее время не существует и уже создан код, позволяющий задействовать "дыру". Впрочем, массовых атак пока не зафиксировано.
В Microsoft сообщили, что занимаются разработкой необходимого патча, но сроки его выхода не уточнили. Не исключено, что "заплатка" войдёт в следующую порцию обновлений, выпуск которой намечен на 11 января.