В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення.
Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було виявлено, ця проблема використовується хакерами. Всі підтримувані версії Windows, включаючи Windows 7, які більше не будуть отримувати оновлення безпеки, схильні до цієї уразливості.
Уразливість в Internet Explorer
Уразливість пов’язана з тим, як Internet Explorer обробляє пам’ять, і зловмисник може використовувати уразливість для віддаленого запуску шкідливого коду на зараженому комп’ютері. Вона також дуже подібна на ту, що була виявлена у браузері Mozilla. На жаль, дослідницькі групи Microsoft і Mozilla ще не знають, які зловмисники використовують уразливість, як вони це роблять або на кого вони націлені.
Помилка безпеки здається досить серйозною, і навіть Агентство США з кібербезпеки і безпеки інфраструктури (CISA) випустило попередження, в якому зазначено:
«Агентство з кібербезпеки і безпеки інфраструктури (CISA) рекомендує користувачам і адміністраторам ознайомитися з консультативною запискою Microsoft ADV20001 і CERT/CC про уразливість VU#338824 для отримання додаткової інформації, впровадження обхідних шляхів і застосування оновлень, коли вони доступні. Подумайте про використання Microsoft Edge або альтернативного браузера, поки не стануть доступні виправлення».
Наразі, Microsoft працює над вирішенням цієї проблеми, але, швидше за все, виправлення вийде тільки з наступним щомісячним виправленням безпеки, яке заплановано на 11 лютого.