В браузерах Internet Explorer с 6 по 11 версию найдена критическая уязвимость

Москва, Апрель 29 (Новый Регион, Алексей Усов) – Корпорация Microsoft и аналитики антивирусных компаний обнаружили критическую уязвимость, которая угрожает компьютерам более половины мировых пользователей интернета. Так называемая «уязвимость нулевого дня» позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. «Дыра» сформировалась из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, сообщает SecurityLab.

Нулевая уязвимость – 0day (zero day) – термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.

Первой об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Специфический эксплойт использует для манипуляций файлы Adobe Flash SWF. Это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.

В настоящий момент уязвимость все еще не закрыта, а в качестве временного решения проблемы Microsoft рекомендует установить последнюю версию Enhanced Mitigation Experience Toolkit и изменить параметры настройки безопасности интернета и локальных зон на высокий.

Чтобы обезопасить себя от действий злоумышленников, специалисты рекомендуют временно перейти на другие браузеры.

Операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. В «Майкрософт» заявили, что те, кто не желает переходить на новые продукты корпорации, сами виновны в том, что могут стать жертвами хакеров.

Уязвимость могла давно использоваться при ограниченных целенаправленных атаках. «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, приводят «Ведомости» версию руководителя отдела антивирусных разработок «Доктора Веб» Сергея Комарова.