Microsoft распространила заявление, согласно которому хакеры используют ранее неизвестную критически опасную уязвимость в браузере Internet Explorer 8 и 9. Также в корпорации заявили, что уже работают над устранением данной проблемы. Кроме того, Microsoft, как обычно, попыталась снизить масштаб проблемы.
“Есть лишь несколько сообщений о проведении таргетированных атак на небольшие группы пользователей, работающих c Internet Explorer 8 и 9, хотя существующие эксплоиты потенциально могут затрагивать все поддерживаемые версии браузера”, – пишет Дастин Чайлдс, менеджер Microsoft Trustworthy Computing Group. “Мы активно работаем над созданием обновления для данной проблемы”.
По его словам, Microsoft опубликовала бюллетень по безопасности. В самом бюллетене говорится, что баг затрагивает все версии internet Explorer, начиная с выпущенной 12 лет назад Internet Explorer 6 до бета-версий IE 11 для Windows 8.1, релизная версия которого появится 18 октября. По словам независимых экспертов, уязвимость можно реализовать посредством Drive By-атаки, что позволит разместить на компьютере-жертве вредоносный софт. До тех пор, пока у Microsoft нет рабочего патча, компания предлагает защищаться при помощи EMET 4.0, а также при помощи запуска инструментов Fixit. (Microsoft/NovostIT)
