В популярном браузере Internet Explorer обнаружена новая уязвимость. С её помощью злоумышленники получают возможность полного контроля над компьютером, использующим браузер Internet Explorer версии 5.1 и выше. Причем устранить эту «дыру» сегодня невозможно. А обновление от Microsoft, которое сможет её закрыть, появится не раньше 10 октября.
Для получения доступа к системе через новую уязвимость злоумышленнику требуется создать специально сформированную html-страницу, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего эту страницу в браузере. Причем нужный код уже появился на соответствующих сайтах в Интернете. И, по мнению экспертов, новая «дыра» в Internet Explorer связана с элементами управления ActiveX.
Стоит сказать, что уязвимыми оказались все версии самого популярного браузера, начиная с 5.1. Представители Microsoft заявили, что изучают ситуацию и, возможно, выпустят обновление для браузера 10 октября, вместе с остальными октябрьскими патчами. Но до этого времени пользователи Internet Explorer будут практически беззащитны.
По словам директора дизайн-студии «Отражение» Максима Печеника, браузер Internet Explorer давно славится своими уязвимостями. А объясняется это его огромной популярностью: «Так называемые «дыры» есть во всех браузерах, – говорит Максим. – Однако наиболее перспективно их писать под Internet Explorer, так как более 70 % пользователей Сети предпочитают именно его».
Для защиты г-н Печеник рекомендует пользоваться межсетевыми экранами и вовремя устанавливать патчи. «Однако, если вас захотят сломать, то никакая программа защиты не поможет», – добавил директор «Отражения».