В Internet Explorer нашли уязвимость "нулевого дня"
В веб-браузере Internet Explorer обнаружена уязвимость "нулевого дня" - то есть уязвимость, о которой ранее экспертам по информационной безопасности не было известно. Об этом сообщает Cnews со ссылкой на The Verge.Первым уязвимость обнаружил специалист из Франции Эрик Романг. Он сообщил, что опасности подвергнуты пользователи IE7 и IE8 на компьютерах с операционной системой Windows XP и Windows 7.Дальнейшее расследование выяснило, что аналогичная уязвимость присутствует в Internet Explorer 9 в Windows Vista и Windows 7, сообщает The Verge со ссылкой на интернет-форум компании Rapid7, специализирующейся на технологиях защиты. Microsoft признала наличие бреши и предупредила пользователей о ее наличии.Отметим, что помимо отраслевых изданий вроде The Verge об уязвимости написали крупнейшие информационные агентства, включая Reuters и Associated Press. Агентство Reuters сообщило, что в опасности находятся сотни миллионов пользователей. Федеральный офис по информационной безопасности Германии по этому случаю порекомендовал жителям государства использовать другой браузер. Эксперт из компании McAfee Дэйв Маркус посоветовал перейти на Google Chrome.Заражение компьютера происходит посредством специальной Flash-анимации, которая сбрасывает на машину жертвы вредоносное программное обеспечение Poison Ivy. С его помощью злоумышленники получают полный контроль над компьютером. В настоящее время уязвимость активно эксплуатируется, предупреждает Ars Technica. По информации издания, за атаками стоят те же хакеры, которые стоят за недавней серией атак с использованием уязвимости в Java.Microsoft пока не выпустила патч. Как пишет The Verge, его выход может быть отложен до 9 октября, когда планируется очередное крупное обновление программного обеспечения Microsoft. В корпорации сообщили, что в Internet Explorer 10 данной уязвимости нет. IE10 будет встроен в новую версию операционной системы - Windows 8, - запуск которой запланирован на конец октября 2012г.