Microsoft выпустила экстренное исправление уязвимости нулевого дня в браузере Internet Explorer, которую хакеры уже используют для целевых атак, пишет Engadget.
Компания не раскрывает масштаб атак, однако рассказала, как именно злоумышленники могут эксплуатировать баг. Им достаточно заманить пользователей на специально созданный веб-сайт — например отправить ссылку в электронном сообщении, — чтобы взломать компьютер. Получив доступ к системе, они могут устанавливать программы, просматривать и изменять данные, а также создавать новые аккаунты со всеми привилегиями пользователей.
Уязвимость обнаружили специалисты Google и оповестили Microsoft. Баг связан с тем, как скриптовый движок обрабатывает объекты в памяти, и затрагивает Internet Explorer 11 для версий Windows от 7 до 10, а также Internet Explorer 9 и Internet Explorer 10 для некоторых версий Windows Server. Microsoft советует пользователям не затягивать с установкой патча, так как уязвимость уже привлекла внимание многих хакеров.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.