Microsoft подтвердила информацию о существовании критической уязвимости в браузере Internet Explorer, патча для которой пока не существует.
«Дыра» уже активно эксплуатируется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
Эксперты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari. Федеральное агентство по информационной безопасности Германии (BSI) советует отказаться от работы с браузером Microsoft до тех пор, пока не появится обновление, закрывающее уязвимость.
Microsoft уже работает над патчем, обещая выпустить его «в ближайшие дни».
Источник