Из-за отсутствия официальной поддержки и новых обновлений браузер Internet Explorer стал одним из самых любимых продуктов для хакеров. А все потому, что он по-прежнему остается еще очень популярным, но при этом даже исправления наиболее опасных багов выходят крайне редко.
На днях китайские специалисты обнаружили в фирменном веб-обозревателе от Microsoft очередную критическую уязвимость. Уже известно, что ее успешно эксплуатирует одна хакерская группировка. Китайцы сообщили о своей находке компании Microsoft, которая в свою очередь заявила о том, что она уже занимается исправлением проблемы. Но точных сроков не назвала. Именно поэтому людям стоит позаботиться о своей безопасности самостоятельно. Специалисты Microsoft рекомендуют пользователям прекратить использование браузера Internet Explorer. Вместо него эксперты советуют перейти на новую операционную систему Windows 10 и вместо IE применять Edge.
В своем письме компании Microsoft китайские специалисты описали суть проблемы и рассказали, чем она вызвана. Уязвимость касается непосредственно ядра веб-обозревателя Internet Explorer. Причем баг обнаружен даже в самых последних версиях браузера, а также в тех приложениях, в основе которых задействуется ядро IE.
Больше об уязвимости неизвестно ничего. Отметим, что обнаружившие баг специалисты не имеют права разглашать подробную информацию до выхода официального патча от компании или до истечения 90-дневного срока, который обычно дается на устранение уязвимостей.
Обнаруженной уязвимостью уже заинтересовалась хакерская группировка, работающая на правительство. Для эксплуатации этого бага она использует документы Microsoft Office, в которые предварительно сохраняет ссылки на вредоносные страницы. Как только жертва открывает такой документ, в фоновом режиме открываются эти страницы и через них совершается атака.