Хакеры активно используют "дыру" в Internet Explorer, дающую полный контроль над ПК
Корпорация Microsoft спешит исправить ошибку в браузере Internet Explorer, после того как в минувшие выходные в программе браузера была обнаружена нулевая уязвимость, передает РБК со ссылкой на Reuters. Как сообщается, хакеры уже воспользовались пробелом, чтобы атаковать некоторые американские компании.
При этом операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. План по устранению опасности Microsoft опубликовала на своем сайте, на котором представлены версии Internet Explorer с 6 до 11. Все эти версии подвержены обнаруженной опасности.
Производитель программного обеспечения кибербезопасности FireEye Inc сообщил, что хакеры использовали ошибку в программе, однако не назвал ни группу хакеров, ни пострадавших компаний, заявив, что расследование находится в активной стадии.
"Это кампания целенаправленных атак, по-видимому, против базирующихся в США фирм, в настоящее время связанных с безопасностью или финансовым сектором", — сообщает представитель FireEye Витор Де Соуза. По его словам, цель нападавших пока непонятна, возможно, она направлена на широкий сбор данных.
Нулевая уязвимость — 0day (zero day) — термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.