Китайская исследовательская группа по безопасности Qihoo 360 сообщила об обнаружении уязвимости в Internet Explorer, связанной с механизмом обработки памяти.
Используя «дыру» в коде браузера, злоумышленник может удалённо запускать вредоносный код на заражённом компьютере. Наличие бреши в приложении подтвердили и специалисты US-CERT — подразделения внутренней безопасности США. По их словам, уязвимость уже активно эксплуатируется киберпреступниками.
После ряда сообщений об уязвимости браузера Microsoft признала существование проблемы, но так и не выпустила соответствующий патч. Таким образом под угрозой заражения оказались все версии Windows (включая Windows 7), которые больше не получают обновления безопасности.
Пользователям Windows 10, которые пользуются классическим браузером, рекомендуется перейти на Edge или другое альтернативное решение до выпуска программного исправления для IE. Ожидается, что соответствующий апдейт войдёт в состав регулярного патча ОС, выпуск которого запланирован на 11 февраля, сообщает 4PDA.