„Microsoft“ informavo apie „kritinę“ saugumo spragą, aptiktą visose šiuo metu bendrovės palaikomose interneto naršyklės „Internet Explorer“ (IE) versijose, įskaitant IE6, IE7, IE8, IE9, IE10 ir IE11. Apie tai bendrovės atstovai pranešė „TechNet“ svetainėje.
Ši saugumo spraga susijusi su visomis „Windows“ OS versijomis, pradedant „Windows XP“ ir baigiant „Windows 8.1“, kurią oficialiai pristatyti rengiamasi tik spalio mėnesį. Būtent pastarojoje „Windows“ versijoje bus įdiegta ir naujoji „Internet Explorer 11“ versija.
Skelbiama, kad aptiktoji „Internet Explorer“ saugumo spraga suteikia galimybę įsilaužėliams nuotoliniu būdu vykdyti aukos kompiuteryje pasirinktą programinį kodą po to, kai vartotojas aplankys užkrėstą tinklalapį. Pasak bendrovės atstovų, šis pažeidžiamumas remiasi klaida, dėl kurios IE bando gauti prieigą prie objekto darbinėje atmintyje, kuris buvo pašalintas ar buvo įkeltas netinkamu būdu.
„Microsoft“ atstovai skelbia, kad šiuo metu nagrinėjami pranešimai apie įsilaužėlių atakas, pirmiausia nukreiptas prieš IE8 ir IE9 naršyklių naudotojus. Bendrovė išleido laikiną saugumo spragos „lopą“, kuris leidžia pašalinti aptiktąjį pažeidžiamumą. Kol kas vartotojams jį siūloma įsidiegti patiems, tačiau netrukus jis bus įtrauktas į artimiausią klaidų ištaisymų rinkinį. Parsisiųsti saugumo spragos ištaisymą galima iš šio tinklalapio.
„Microsoft“ taip pat rekomenduoja nustatyti IE naršyklėje maksimalų apsaugos lygį, kad būtų užblokuotas „ActiveX Controls“ bei „Active Scripting“ funkcijų naudojimas ir taip būtų išvengta įsilaužimo į kompiuterį pavojaus.
Bendrovės „Net Applications“ duomenimis, šiuo metu įvairiomis „Internet Explorer“ naršyklės versijomis naudojasi apie 57 proc. interneto vartotojų.
