Хакеры активно используют новую "дыру" в Internet Explorer
Потенциальной жертвой является каждый четвертый – по статистике, различные версии IE активно используются примерно на 25% компьютеров в мире.
В базе данных уязвимостей новая дыра получила номер CVE-2014-1776. В случае успешной атаки хакеры могут получить возможность выполнять на ПК жертвы любой код – то есть, по сути, удаленно получить полный контроль над машиной. Запуск произвольного кода становится возможен в результате обусловленного ошибкой в браузере Microsoft сбоя в памяти компьютера.
Пользователям, у которых есть возможность временно перейти на другой браузер, эксперты рекомендуют немедленно это сделать. Если это невозможно, рекомендуется хотя бы отключить подключаемый модуль Adobe Flash (уязвимость найдена не в нем, но он задействуется в процессе атаки), а также встроенную поддержку формата двухмерных изображений vml . Все это можно сделать в расширенных настройках браузера.
В Microsoft утверждают, что пока что атаки с использованием свежеобнаруженной уязвимости носят “ограниченный” характер. Для того чтобы получить контроль над компьютером жертвы хакерам нужно всего лишь заставить пользователя кликнуть по вредоносной ссылке. Последние версии IE – 10 и 11 – по умолчанию запускаются в “расширенном защищенном режиме”, который, как говорят в компании, должен делать невозможными подобные атаки.