Главная / tech / microsoft / Microsoft рассказала пользователям, как жить с «дырявым» браузером

Microsoft рассказала пользователям, как жить с «дырявым» браузером

Microsoft рассказала пользователям, как жить с "дырявым" браузеромКорпорация Microsoft обнаружила критическую прореху в безопасности браузера Internet Explorer. Ей подвержены версии обозревателя с 6 по 11, злоумышленники способны дистанционно запустить на компьютерах вредоносный код. Способа закрыть уязвимость компания пока что не нашла, однако уже отметила, что пользователи XP «лекарства» не получат.

Уязвимость в Internet Explorer уже причислена к классу наиболее серьезных прорех «нулевого дня». Так как ранее о них был известно только злоумышленникам, а не экспертам, такие «дыры» наиболее эффективны, т.к. защиты от них еще не придумано. На черном рынке цены на 0day-уязвимости колеблются от десятков тысяч до миллионов долларов.

Имеются сведения, что при помощи этой лазейки хакеры уже взломали серверы нескольких крупных компаний в США. «Уязвимость позволяет дистанционно выполнить код, если пользователь попадёт на вредоносный сайт с поражённым браузером. Такое обычно бывает в случае, когда атакующему удаётся сделать так, чтобы пользователь перешёл по ссылке, содержащейся в письме или сообщении», — отметили в Microsoft.

До того, как специалистам Microsoft удастся закрыть эту «нулевую» уязвимость, пользователям Internet Explorer следует соблюдать крайнюю осторожность, не переходить по подозрительным ссылкам, стараться не заходить на незнакомые сайты. В идеале, лучше поменять на время браузер на более безопасный.

Атаки с использованием данной дыры в защите могут быть очень опасными. «Хакер, которому удалось воспользоваться уязвимостью, может обладать теми же правами, что и легальный пользователь», — отмечают в компании. Так как Windows XP обновления не получит, пользователям устаревшей операционной системы, по всей видимости, придется навсегда переключиться на использование Chrome, Opera или других браузеров. В противном случае они станут лакомой мишенью для хакеров и мошенников. [via hitech cnet]