Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Хакеры активно используют новую "дыру" в Internet Explorer

Microsoft сообщила, что обнаружила во всех версиях браузера Internet Explorer от 6 до 11 уязвимость, которой уже активно пользуются хакеры. Потенциальной жертвой является каждый четвертый - по статистике, различные версии IE активно используются примерно на 25% компьютеров в мире.

В базе данных уязвимостей новая дыра получила номер CVE-2014-1776. В случае успешной атаки хакеры могут получить возможность выполнять на ПК жертвы любой код - то есть, по сути, удаленно получить полный контроль над машиной. Запуск произвольного кода становится возможен в результате обусловленного ошибкой в браузере Microsoft сбоя в памяти компьютера.

Пользователям, у которых есть возможность временно перейти на другой браузер, эксперты рекомендуют немедленно это сделать. Если это невозможно, рекомендуется хотя бы отключить подключаемый модуль Adobe Flash (уязвимость найдена не в нем, но он задействуется в процессе атаки), а также встроенную поддержку формата двухмерных изображений VML. Все это можно сделать в расширенных настройках браузера.

В Microsoft утверждают, что пока что атаки с использованием свежеобнаруженной уязвимости носят "ограниченный" характер. Для того чтобы получить контроль над компьютером жертвы хакерам нужно всего лишь заставить пользователя кликнуть по вредоносной ссылке. Последние версии IE - 10 и 11 - по умолчанию запускаются в "расширенном защищенном режиме", который, как говорят в компании, должен делать невозможными подобные атаки.

Re/code