Ещё одна уязвимость в Internet Explorer

Компания Microsoft объявила, что обнаружила неизвестную ранее уязвимость в Internet Explorer. Ошибка может быть использована удалено при посещении вредоносного сайта - достаточно перейти по специально подготовленной ссылке из текста электронного письма или любого другого сообщения.

По данным экспертов компании эту уязвимость уже эксплуатируют хакеры в очень ограниченных целенаправленных атаках. В IE 10 и 11 рекомендуется включить Enhanced Protected Mode, которая, впрочем, в этих браузерах включена по умолчанию. При использовании остальных версий браузеров рекомендуется воспользоваться защитой бесплатной утилиты EMET 4.1 или 5.0, которая также позволит защититься от атаки.

По данным компании Symantec эта уязвимость существует и в Windows XP - её использование приводит к падению операционной системы. Впрочем, утилита EMET 4.1 может быть использована в том числе и на этой операционной системе, что позволяет защититься от нападения с помощью данной уязвимости. Конечно, ошибка в Internet Explorer уже не будет исправлена, поэтому пользователям Windows XP рекомендуется использовать браузеры других производителей, которые будут исправлять ошибки в дальнейшем. Это, в частности, относится ко всем проектам Open Source.

Ошибка была обнаружена компанией FireEye и использует для обхода средств защиты Windows известную технику эксплуатации Flash. Исправлений для ошибки пока нет - есть только временное решение.