Корпорация Microsoft сообщила пользователям веб-браузера Internet Explorer о критической уязвимости во всех его поддерживаемых версиях: IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость присутствует во всех версиях ОС Windows – начиная с Windows XP и заканчивая Windows 8.1, выпуск которой запланирован на октябрь нынешнего года.
Уязвимость базируется на ошибке, при которой IE пытается получить доступ к удаленному или неверно размещенному объекту в оперативной памяти компьютера. Благодаря этой уязвимости хакеры могут удаленно выполнить произвольный код на компьютере пользователя после того, как он посетит зараженный веб-сайт. Как сообщают в корпорации Microsoft, в настоящее время их специалисты по безопасности изучают сообщения о совершаемых хакерами атаках. В основном, они направлены на IE8 и IE9.
Разработчики Microsoft выпустили временный патч, позволяющий устранить уязвимость. Пользователю пока необходимо устанавливать его вручную, однако, в ближайшее время он будет включен в автоматическое обновление.
Скачать патч можно на странице http://support.microsoft.com/kb/2887505#FixItForMe.
Также в компании рекомендуют выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.
Статистика. По данным StatCounter, публикующего браузерную статистику, доля всех версий веб-браузера Internet Explorer равна 25,55%, Chrome – 42,78%, Firefox – 19,25%.