В популярном веб-браузере Internet Explorer обнаружена уязвимость, о которой эксперты по информационной безопасности ничего не знали. Проблему обнаружил Эрик Романг (Eric Romang), специалист из Франции. Он сообщил, что опасности подвержены пользователи IE7 и IE8 на ПК с ОС Windows XP и 7.
Проблему назвали «уязвимость нулевого дня». По данным издания The Verge, в ходе расследования выяснилось, что аналогичная уязвимость имеет место быть и в Internet Explorer 9 в Windows Vista и Windows 7. Корпорация Microsoft признала наличие проблемы и предупредила своих пользователей. Помимо отраслевых изданий об уязвимости сообщили крупнейшие информационные агентства, такие как Reuters и Associated Press. Агентство Reuters отметило, что в опасности находятся несколько сотен миллионов пользователей. Федеральный офис по информационной безопасности Германии порекомендовал жителям государства пользоваться на время устранения уязвимости другим браузером. Дэйв Маркус (Dave Marcus), эксперт из компании McAfee, посоветовал использовать Google Chrome.
Заражение ПК осуществляется с помощью специальной Flash-анимации, сбрасывающей вредоносное ПО Poison Ivy на компьютер пользователя. После этого злоумышленники получают полный контроль над устройством. На данный момент уязвимость активно эксплуатируется. За атаками стоят те же хакеры, которые участвовали в серии атак с использованием уязвимости в Java.
Компания Microsoft пока не выпустила патч, закрывающий уязвимость. Его выход могут отложить до 9 октября к выпуску крупного обновления ПО Microsoft. В корпорации отметили, что в новом Internet Explorer 10 данной уязвимости нет.
