Почти неделю назад компания Microsoft прекратила официальную поддержку Internet Explorer 11 на Windows 7. А теперь она решила предупредить своих пользователей о том, что в фирменном браузере обнаружили критическую уязвимость, которая может даже не получить заплаток.
По сообщениям специалистов компании, уязвимость уже активно используют злоумышленники для проведения «ограниченных целевых атак». Уязвимости присвоили идентификатор CVE-2020-0674 и как не странно, она имеет прямое отношение к уязвимости, обнаруженной в начале этого года в браузере Firefox. Эксперты предполагают, что проведенные целевые атаки являются подготовительным этапом к проведению более крупных атак или целой масштабной хакерской кампании.
Впервые о наличии критической уязвимости в Internet Explorer заявили специалисты Qihoo 360. В своем Twitter-аккаунте они сообщили о том, что уязвимость нулевого дня в Firefox вместе с еще одной уязвимостью в IE позволяет провернуть очень опасную хакерскую атаку. Позже эта запись была удалена со страницы. Конечно же, тогда компанию Microsoft засыпали вопросами, так как ранее о подобной уязвимости на упоминалось. Но редмондские специалисты воздержались от комментариев. С того момента прошло уже довольно много времени, поэтому Microsoft сама решила рассказать об обнаруженном баге и предупредить пользователей о серьезной опасности.
В компании описывают данный баг как критическую уязвимость нулевого дня, позволяющую удаленно выполнить код. Проблема напрямую связана с нарушением процесса обработки памяти и работой скриптового движка в браузере. При эксплуатации данной проблемы злоумышленник может выполнить на компьютере своей жертвы произвольный код, замаскировавшись под текущего пользователя. Чтобы совершить атаку, хакерам достаточно всего лишь заманить пользователя на зараженный сайт, а сделать сегодня это совсем не сложно.
Как сообщили в Microsoft, данная уязвимость затрагивает три версии браузера Internet Explorer: 9,10 и 11. Заплаток для данной уязвимости пока нет и дата их выхода пока неизвестна, поэтому пользователям придется самостоятельно позаботиться о собственной безопасности. Для этого стоит избегать перехода по ссылкам, полученным от неизвестных источников.