В субботу 26 апреля корпорация Microsoft опубликовала информацию о том, что в её браузере Internet Explorer был обнаружен критический баг, который ставит под угрозу безопасность миллионов пользователей.
Этот баг позволяет удалённо выполнить практически любой код на интересующем злоумышленников компьютере. Уязвимость затрагивает все без исключения версии браузера, и на момент написания данного материала не существует никакого патча, который способен исправить ситуацию.
«Уязвимость была обнаружена в методе, который используется в Internet Explorer для доступа к удалённым или неправильно распределённым объектам в оперативной памяти компьютера. Этот баг может привести к повреждению памяти, при котором злоумышленник сможет выполнить произвольный код от лица текущего пользователя браузера. Хакер вполне может создать специальный веб-сайт, использующий эту уязвимость, после чего ему останется лишь убедить пользователя посетить этот сайт».
Первым этот баг обнаружила компания FireEye, специализирующаяся на безопасности. Вслед за ней тревогу начала бить Symantec, которая заострила внимание на том, что особой опасности подвергаются те пользователи, который до сих пор используют операционную систему Windows XP, ведь для их систем никакого патча выпущено не будет. Microsoft не так давно объявила о том, что прекращает поддержку Windows XP.
Internet Explorer на сегодняшний день используется в качестве основного браузера на 58% компьютеров по всему миру. И в данный момент единственным решением проблемы является использование альтернативных браузеров вроде Firefox, Chrome или Opera.
Проблема оказалась настолько серьёзной, что затронула даже политические инстанции. Департамент национальной безопасности США отреагировал на заявление Microsoft об уязвимости их браузера и в своём официальном блоге призвал граждан пользоваться альтернативными приложениями для сёрфинга интернета, пока проблема не будет окончательно решена. Судя по всему, Microsoft уже активно трудится над патчем, который должен вернуть всё на круги своя.
«Microsoft сделает всё возможное, чтобы защитить своих пользователей. Компания постарается выпустить решение проблемы в составе ежемесячного обновления безопасности для наших операционных систем. Не исключено, что патч будет выпущен вне временного графика, чтобы ускорить решение данной проблемы», — гласит официальное заявление корпорации.
Опубликовано 29 апреля 2014 года. Метки: Chrome, Firefox, Internet Explorer, Microsoft, Opera