Microsoft подтвердила информацию о наличии в Internet Explorer очередной критической уязвимости.

Проблема затрагивает все версии браузера — с шестой по восьмую. Воспользовавшись брешью, злоумышленники теоретически могут получить несанкционированный доступ к удалённому компьютеру и выполнить на нём произвольный вредоносный код. Для захвата контроля над ПК необходимо разместить составленную специальным образом веб-страницу в Интернете и заманить на неё жертву.

Известно, что проблема связана с HTML-движком Internet Explorer. Положение усугубляется тем, что «заплатки» для уязвимости в настоящее время не существует и уже создан код, позволяющий задействовать «дыру». Впрочем, массовых атак пока не зафиксировано.

В Microsoft сообщили, что занимаются разработкой необходимого патча, но сроки его выхода не уточнили. Не исключено, что «заплатка» войдёт в следующую порцию обновлений, выпуск которой намечен на 11 января.

Подготовлено по материалам Microsoft.