30 апреля 2014 г.
Корпорация Microsoft обнаружила критическую прореху в безопасности браузера Internet Explorer. Ей подвержены версии обозревателя с 6 по 11, злоумышленники способны дистанционно запустить на компьютерах вредоносный код. Способа закрыть уязвимость компания пока что не нашла, однако уже отметила, что пользователи XP "лекарства" не получат.
Уязвимость в Internet Explorer уже причислена к классу наиболее серьезных прорех "нулевого дня". Так как ранее о них был известно только злоумышленникам, а не экспертам, такие "дыры" наиболее эффективны, т.к. защиты от них еще не придумано. На черном рынке цены на 0day-уязвимости колеблются от десятков тысяч до миллионов долларов.
Имеются сведения, что при помощи этой лазейки хакеры уже взломали серверы нескольких крупных компаний в США. "Уязвимость позволяет дистанционно выполнить код, если пользователь попадёт на вредоносный сайт с поражённым браузером. Такое обычно бывает в случае, когда атакующему удаётся сделать так, чтобы пользователь перешёл по ссылке, содержащейся в письме или сообщении", - отметили в Microsoft.
До того, как специалистам Microsoft удастся закрыть эту "нулевую" уязвимость, пользователям Internet Explorer следует соблюдать крайнюю осторожность, не переходить по подозрительным ссылкам, стараться не заходить на незнакомые сайты. В идеале, лучше поменять на время браузер на более безопасный.
Атаки с использованием данной дыры в защите могут быть очень опасными. "Хакер, которому удалось воспользоваться уязвимостью, может обладать теми же правами, что и легальный пользователь", - отмечают в компании. Так как Windows XP обновления не получит, пользователям устаревшей операционной системы, по всей видимости, придется навсегда переключиться на использование Chrome, Opera или других браузеров. В противном случае они станут лакомой мишенью для хакеров и мошенников.
Источник: CNET