Microsoft заявила, что нашла во всех версиях браузера Internet Explorer от 6 до одиннадцать уязвимость, которой уже активно пользуются хакеры. Потенциальной жертвой является каждый четвертый - по данным, разные версии IE активно используются предположительно на 25% компьютеров в мире.

В базе данных уязвимостей новая дыра получила номер CVE-2014-1776. В случае успешной атаки хакеры имеют возможность получить возможность выполнять на ПК жертвы любой код - то есть, по настоящему, удаленно получить полный надзор над машиной. Запуск произвольного кода становится возможен в результате обусловленного ошибкой в браузере Microsoft неполадки в памяти компьютера.

Пользователям, у которых имеется возможность на время перейти на другой браузер, специалисты рекомендуют немедленно это сделать. Если это невозможно, рекомендуется хотя бы отключить подключаемый модуль Adobe Flash (уязвимость найдена не в нем, но он задействуется в процессе атаки), и встроенную поддержку формата двухмерных изображений VML. Все это можно сделать в расширенных настройках браузера.

В Microsoft заявляют, что покуда что атаки с использованием свежеобнаруженной уязвимости носят " ограниченный" характер. Для того чтобы получить надзор над компьютером жертвы хакерам нужно всего лишь заставить пользователя кликнуть по вредоносной ссылке. Последние версии IE - 10 и одиннадцать - по умолчанию запускаются в " расширенном защищенном режиме", который, как заявляют в организации, обязан делать невозможными подобные атаки.

В связи с тем, что Microsoft 8 апреля прекратила поддержку Windows XP, пользователям этой операционки ждать обновления с " заплаткой" не стоит. Лучше установить другой браузер, или все же задуматься о переходе на более современную ОС.