Пользователи всех существующих на данный момент версий браузера Internet Explorer от компании Microsoft могут в любой момент стать жертвами хакеров, которые способны захватить управление компьютером, воспользовавшись серьезной брешью в безопасности программы.
Как сообщает агентство Associated Press, найденная уязвимость позволяет злоумышленникам взять под контроль компьютер жертвы, для чего нужно просто заманить его на сайт, содержащий вредоносный программный код. Согласно данным производителя антивирусных программ Trend Micro Inc., отмечено уже порядка 10 тыс. сайтов, которые содержат этот вредоносный код, способный воспользоваться брешью в браузере компании Microsoft.
В большинстве своем это китайские сайты, используемые программами кражи паролей к компьютерным играм, которые затем продаются за реальные деньги на черном рынке. Однако, характер уязвимости таков, что ею могут воспользоваться и "более серьезные преступники, которым специально заплатят для организации более серьезные беспорядки, что , на данный момент, является предметом опасений", - отметил Пол Фергюсон, специалист по вопросам безопасности компании Trend Micro.
Такого рода уязвимости называются "уязвимостью нулевого дня" и представляют собой бреши в безопасности ПО, которые его создатели либо не обнаружили раньше, либо не успели исправить. Для различного рода кибер-преступников это настоящее золотое дно, поскольку пользователь крайне ограничен в возможностях противодействия атакам.
Обнаружение конкретно этой уязвимости представляет особую ценность для злоумышленников, поскольку Internet Explorer по умолчанию используется в качестве основной программы для интернет-серфинга на большинстве компьютеров мира. Кроме того, несмотря на то, что , согласно заявлению Microsoft, атакам подверглась лишь седьмая, наиболее распространенная на данный момент, версия IE, компания предупреждает, что другие версии программы также потенциально уязвимы.
Microsoft отказывается давать какие-либо комментарии, и утверждает, что в данный момент работает над исправлением уязвимости, и соответствующий патч будет распространен в экстренном порядке, не дожидаясь выхода ежемесячного обновления. В качестве временной меры компания предлагает пользователям предпринять ряд довольно сложных действия для того, чтобы минимизировать угрозу.
Большое количество экспертов в области компьютерной безопасности вместо этого призывают пользователей IE перейти на другой браузер, до момент появления исправлений.
