Компания Microsoft сделала заявление о выявлении новой критической уязвимости в своем браузере Internet Explorer. Уязвомости подвержены все без исключения версии программы, начиная от версии 6.0, заканчивая самой последней – 11.0 (которая по умолчанию встроена в новую операционную систему Windows 8.1 Update 1).

Данная уязвимость позволяет злоумышленнику исполнять на удаленном ПК, использующем Internet Explorer как браузер по умолчанию, абсолютно любой произвольный код, при этом используются права доступа того пользователя, под которым залогинена система.

Для подобного внедрения (и последующего исполнения) кода на машине, злоумышленнику необходимо создать сайт с определенными инструкциями, который автоматически (незаметно для пользователя) загружает вредоносный код уже в систему, там самым обеспечивая ему полный контроль.

В качестве временной защиты можно включить в настройках Internet Explorer опцию ‘Расширенный защищенный режим’ (см. скриншот), либо временно воспользоваться другим браузером (например, Mozilla Firefox, Opera или Chrome).

Пользователи, которые по тем или иным причинам хотят продолжить использование браузера Internet Explorer, следует дождаться и установить обновление, исправляющее эту уязвимость, но необходимо помнить, что если вы используете ОС Windows XP, то данную уязвимость уже устранить не получится, так как Microsoft прекратила поддержку этой операционной системы.