Microsoft подтвердила информацию о наличии в Internet Explorerочередной критической уязвимости.
Проблема затрагивает все версии браузера — с шестой по восьмую. Воспользовавшись брешью, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для захвата контроля над ПК необходимо разместить составленную специальным образом веб-страницу в интернете и заманить на нее жертву.
Известно, что проблема связана с HTML-движком Internet Explorer. Положение усугубляется тем, что «заплатки» для уязвимости в настоящее время не существует, и уже создан код, позволяющий задействовать «дыру». Впрочем, массовых атак пока не зафиксировано.
В Microsoft сообщили, что занимаются разработкой необходимого патча, но сроки его выхода не уточнили. Не исключено, что «заплатка» войдет в следующую порцию обновлений, выпуск которой намечен на 11 января.
источник: http://it.tut.by
