Специалисты компании Microsoft накануне подтвердили информацию о наличии в браузере Internet Explorer новой критической уязвимости. Проблема затрагивает все версии браузера — с шестой по восьмую. Воспользовавшись брешью, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для захвата контроля над ПК необходимо разместить составленную специальным образом веб-страницу в Интернете и заманить на нее жертву.
Известно, что проблема связана с HTML-движком Internet Explorer. Положение усугубляется тем, что "заплатки" для уязвимости в настоящее время не существует и уже создан код, позволяющий задействовать "дыру". Впрочем, массовых атак пока не зафиксировано.
В Microsoft сообщили, что занимаются разработкой необходимого патча, но сроки его выхода не уточнили. Не исключено, что "заплатка" войдет в следующую порцию обновлений, выпуск которой намечен на 11 января.
