Компания Microsoft объявила, что в ее браузере Internet Explorer найдена серьезная уязвимость. С ее помощью хакеры могут получить полный контрольнад компьютером жертвы.
Уязвимость имеют версии браузера с 6 по 11 версии. По данным аналитической компании NetMarketShare, они используются более чем половиной настольных компьютеров в мире. Уязвимость может позволить хакеру полностью контролировать взломанную систему, включая смену настроек доступа, удаление файлов, установку вредоносных программ или создание аккаунтов, которые предоставят злоумышленнику полноценные права пользователя.
Как сообщает РБК, производитель программного обеспечения кибербезопасности FireEye Inc рассказал, что хакеры уже использовали ошибку в программе, однако не назвал ни группу хакеров, ни пострадавших компаний, заявив, что расследование находится в активной стадии. «Это кампания целенаправленных атак, по-видимому, против базирующихся в США фирм, в настоящее время связанных с безопасностью или финансовым сектором», – сообщает представитель FireEye Витор Де Соуза. По его словам, цель нападавших пока непонятна, возможно, она направлена на широкий сбор данных.
На данный момент Microsoft готовит обновление, которое устранит уязвимость. При этом операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Сообщается, что от 15 до 25% компьютеров в мире по-прежнему работает на Windows XP.
Напомним, что в начале апреля Microsoft объявила о прекращении технической поддержки операционной системы Windows XP и пакета офисных приложений Office 2003. Устройствам под управлением Windows XP больше не будут доступны обновления системы безопасности, автоматические исправления, не связанные с безопасностью, платные или бесплатные услуги поддержки, а также обновления технической документации в Интернете. «Сроки прекращения поддержки Windows XP соответствуют политике гарантированной поддержки продуктов Microsoft, объявленной компанией в 2002 году», – говорится в сообщении компании.