Microsoft сообщила на портале TechNet об обнаружении критической уязвимости во всех поддерживаемых версиях веб-браузера Internet Explorer, включая IE6, IE7, IE8, IE9, IE10 и IE11.
Уязвимость затрагивает все версии Windows, начиная с Windows XP, и заканчивая Windows 8.1, выпустить которую планируется лишь в октябре.
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на компьютере жертвы после того, как пользователь посетит зараженный веб-сайт. Уязвимость основана на ошибке, в результате которой IE пытается получить доступ к объекту в оперативной памяти, который был удален или не был размещен правильно.
В Microsoft заявили, что в настоящее время изучают сообщения о совершаемых хакерами атаках, направленных главным образом на IE8 и IE9.
Корпорация выпустила временный патч, который позволяет устранить уязвимость. В настоящее время пользователю необходимо установить его вручную, кроме того он будет включен в ближайшее автоматическое обновление. Скачать патч можно на этой странице.
Рекомендуется также выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.
По данным Net Applications, совокупная доля всех версий Internet Explorer в разрезе уникальных пользователей в настоящее время составляет 57,6%. Доля Firefox составляет 18,9%, Chrome - 16%.
По данным StatCounter, публикующего браузерную статистику, исходя из числа посещаемых веб-страниц, доля всех версий Internet Explorer равна 25,55%, Chrome - 42,78%, Firefox - 19,25%.