В Internet Explorer виявили серйозну помилку безпеки

В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення.

Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було виявлено, ця проблема використовується хакерами. Всі підтримувані версії Windows, включаючи Windows 7, які більше не будуть отримувати оновлення безпеки, схильні до цієї уразливості.

Уразливість в Internet Explorer

Уразливість пов’язана з тим, як Internet Explorer обробляє пам’ять, і зловмисник може використовувати уразливість для віддаленого запуску шкідливого коду на зараженому комп’ютері. Вона також дуже подібна на ту, що була виявлена у браузері Mozilla. На жаль, дослідницькі групи Microsoft і Mozilla ще не знають, які зловмисники використовують уразливість, як вони це роблять або на кого вони націлені.

Помилка безпеки здається досить серйозною, і навіть Агентство США з кібербезпеки і безпеки інфраструктури (CISA) випустило попередження, в якому зазначено:

«Агентство з кібербезпеки і безпеки інфраструктури (CISA) рекомендує користувачам і адміністраторам ознайомитися з консультативною запискою Microsoft ADV20001 і CERT/CC про уразливість VU#338824 для отримання додаткової інформації, впровадження обхідних шляхів і застосування оновлень, коли вони доступні. Подумайте про використання Microsoft Edge або альтернативного браузера, поки не стануть доступні виправлення».

Наразі, Microsoft працює над вирішенням цієї проблеми, але, швидше за все, виправлення вийде тільки з наступним щомісячним виправленням безпеки, яке заплановано на 11 лютого.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.