Microsoft обнаружила уязвимость в Internet Explorer, позволяющей хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании. Уязвимости оказались подвержены почти все существующие версии браузера, кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service Pack 4.
Пока же, по данным сайта Microsoft, опасности подвержены версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, работающие на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.
Проведенное экспертами Microsoft расследование показало, что на сегодняшний день зарегистрировано ограниченное число попыток использования обнаруженной уязвимости. В большинстве случаев атаке подвергались пользователи Internet Explorer 6. Инженеры Microsoft работают над устранением уязвимости и обещают в ближайшее время выпустить соответствующую программную заплатку.
Согласно исследованию, проведенному сообществом Xpnet (Exo.performance.network), принадлежащим Devil Mountain Software, браузером Internet Explorer пользуется более 80 процентов владельцев офисных компьютеров, где эта программа обычно установлена по умолчанию. Такие выводы эксперты сделали проанализировав еженедельно поступающие данные с 21 тысячи компьютеров с установленной статистической утилитой Devil Mountain Software.
Самым уязвимым браузером до сих пор продолжает считаться Firefox. По данным отчета американской компании Cenzic, в первой половине 2009 года на него приходилось 44 процента всех найденных уязвимостей. Также авторы отчета отмечали, что браузерные уязвимости составляют лишь 8 процентов от общего числа угроз. Наиболее дырявыми в плане безопасности обычно оказываются веб-приложения, что отчасти подтверждается недавней сетевой атакой на Google, в ходе которой была использована уязвимость Adobe Reader - программы для чтения файлов в формате PDF.