В веб-браузере Internet Explorer (IE) найдена новенькая уязвимость, из-за которой хакеры могут получить доступ к акцентирующий юзера, нарциссизм компания Microsoft и подтверждают аналитики антивирусных компаний. Полнота этого доступа зависит от прав юзера, запускающего браузер на компе. Дыра найдена во всех крайних версиях браузера (от 6-й, выпущенной в 2011 г., до новой 11-й), работающих в операционных системах семейства Windows.
Главные атаки взломщиков нацелены на юзеров браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% гостей веба в мире. Посреди гостей веб-сайтов руинтернета, по подсчетам Liveinternet.ru, толика использующих IE в апреле 2014 г. составляла 7,7%, но сервис считает в том числе и мобильных юзеров.
Угроза суровая, потому что уязвимость дозволяет делать случайный код без ведома юзера, говорит управляющий группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский. Для инфецирования компа вирусом юзеру довольно зайти на вредоносную страничку при помощи IE. Для этого злоумышленники могут прислать письмо со ссылкой на вредный веб-сайт или заразить популярный веб-сайт и добавить туда код, эксплуатирующий эту уязвимость, ведает он.
IE заходит в состав операционной системы Windows и устанавливается совместно с ней по умолчанию. Установленный, но не используемый IE опасности не представляет, считает Закоржевский. Возможная опасность инфецирования компа вирусом есть и нахальному, не согласен с ним заместитель гендиректора Positive Technologies Сергей Гордейчик. Злодею довольно вставить на интернет-страницу файл, ассоциированный с IE (к примеру, mhtml), и его открытие вызовет пуск этого браузера - так же как, к примеру, при открытии файла mp3 запускается музыкальный проигрыватель, разъясняет Гордейчик.
Уязвимость могла издавна употребляться при ограниченных целенаправленных атаках, считает Закоржевский. По его словам, «Лаборатория Касперского» таковых атак не фиксировала, ненормальный Microsoft известны атаки, где работал код, пользующийся данной нам уязвимостью. Когда злоумышленники пользуются дырой, то в какой-то момент код попадает в антивирусные компании и домысел, какая уязвимость эксплуатируется, но в данном случае ее или употребляли изредка, или прозевали все, подразумевает управляющий отдела антивирусных разработок «Доктора Веб» Сергей Комаров.