Microsoft предупредила пользователей о наличии новой критической уязвимости в браузере Internet Explorer

Корпорация Microsoft накануне предупредила пользователей о наличии новой критической уязвимости в браузере Internet Explorer, которая уже активно используется хакерами. Сегодняшнее объявление стало для Microsoft уже вторым подобным экстренным анонсом за два месяца.

В сообщении компании говорится, что Internet Explorer 6 и 7 содержат в коде уязвимость, эксплуатируемую злоумышленниками для внедрения злонамеренного кода в компьютер под управлением Windows. Версии IE8 уже не подвержены атаке.

"Пока мы имеем сведения, что атака существует, но она имеет весьма ограниченное хождение", — сказано в сообщении Microsoft. Кроме того, софтверный гигант отметил, что вчера был выпущен набор патчей для программного обеспечения Microsoft. Есть в этом пакете и два исправления для IE, но новая уязвимость здесь пока не закрыта.

"Можно сказать, что эксплоит пока не имеет широкой популярности. Microsoft предупредила об уязвимости через центр Microsoft Active Protections Program (MAPP), но чуть позже об этой уязвимости сообщили также компании Symantec и McAfee", — говорит Эндрю Стормс, операционный директор компании nCircle Network Security.

Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.

"Сейчас уже в общем-то не важны технические детали, так как для уязвимости уже существует эксплоит, который применяется злоумышленниками и в масштабах интернета эту уязвимость уже можно называть критической", — говорит Стормс.

Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.

По материалам: "Cybersecurity.ru"