Новая уязвимость в Internet Explorer подтверждена, Microsoft проводит расследование

Корпорация Microsoft подтвердила проведение расследования по факту обнаружения в браузере Internet Explorer новой уязвимости. Сотрудник компании Джерри Брайант (Jerry Bryant) опубликовал в блоге Microsoft Security Response Center сообщение, согласно которому редмондская корпорация в настоящее время исследует уязвимость в IE, сведения о которой появились на прошлой неделе.

Как сообщается, данная программная “дыра” позволяет злоумышленникам запускать на атакуемой машине произвольный код. Для этого им требуется убедить пользователя посетить “инфицированную” веб-страницу и нажать клавишу F1 после появления диалогового окна. Известно, что опасности подвержены ПК под управлением операционных систем Windows 2000, Windows XP и Windows Server 2003.

При этом для реализации программы атаки требуется использование языка VBScript и файлов системы Windows Help в браузере Internet Explorer. Пока не зафиксировано ни одной атаки с применением данной уязвимости, кроме того, пользователи более свежих программных платформ, таких, как Windows Vista, Windows 7 и Windows Server 2008 (R2) могут чувствовать себя в безопасности. Для прочих же Microsoft обещает предпринять необходимые меры для защиты потребителей, так что обновление для системы безопасности IE может появиться уже в текущем месяце.

Источник новости: Softpedia