В веб-браузере Internet Explorer обнаружена уязвимость "нулевого дня" - то есть уязвимость, о которой ранее экспертам по информационной безопасности не было известно.
Как сообщает The Verge, первым уязвимость обнаружил специалист из Франции Эрик Романг (Eric Romang). Он сообщил, что опасности подвергнуты пользователи IE7 и IE8 на компьютерах с операционной системой Windows XP и Windows 7.
Дальнейшее расследование выяснило, что аналогичная уязвимость присутствует в Internet Explorer 9 в Windows Vista и Windows 7, сообщает The Verge со ссылкой на интернет-форум компании Rapid7, специализирующейся на технологиях защиты. Microsoft признала наличие бреши и предупредила пользователей о ее наличии.
Примечательно, что помимо отраслевых изданий вроде The Verge об уязвимости написали крупнейшие информационные агентства, включая Reuters и Associated Press. Агентство Reuters сообщило, что в опасности находятся сотни миллионов пользователей. Федеральный офис по информационной безопасности Германии по этому случаю порекомендовал жителям государства использовать другой браузер. Эксперт из компании McAfee Дэйв Маркус (Dave Marcus) посоветовал перейти на Google Chrome.
Заражение компьютера происходит посредством специальной Flash-анимации, которая сбрасывает на машину жертвы вредоносное программное обеспечение Poison Ivy. С его помощью злоумышленники получают полный контроль над компьютером. В настоящее время уязвимость активно эксплуатируется, предупреждает Ars Technica. По информации издания, за атаками стоят те же хакеры, которые стоят за недавней серией атак с использованием уязвимости в Java.
Microsoft пока не выпустила патч. Как пишет The Verge, его выход может быть отложен до 9 октября, когда планируется очередное крупное обновление программного обеспечения Microsoft. В корпорации сообщили, что в Internet Explorer 10 данной уязвимости нет. IE10 будет встроен в новую версию операционной системы - Windows 8, - запуск которой запланирован на конец октября 2012 г.