КомпанияMicrosoftопубликовалауведомление безопасности и выпустила внеплановый инструментFix Itиз-за обнаружения критической уязвимости в версиях Internet Explorer с 6 по 11. Согласно данным Microsoft, компания зафиксировала целевые атаки на Internet Explorer версий 8.x и 9.x.

Брешь заключается в том, что браузер предоставляет доступ к объектам в памяти, которые были ранее удалены. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Выполнение кода возможно, если система, которую затрагивает уязвимость,переходит насайт,содержащий вредоносный контент, направленный на определенный тип браузера. Для того чтобы заставить пользователя зайти на вредоносный ресурс,хакеры обычно взламывают наиболее посещаемый им сайт, либо отправляют электронное письмо с вредоносной ссылкой.

Решение Fix it поможет предотвратить эксплуатацию уязвимости. Кроме того, Internet Explorer в WindowsServer 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, что подавляет уязвимость. Все поддерживаемые версии Microsoft Outlook, Outlook Express и открытые сообщения электронной почты Windows Mail отключают сценарий и элементы управления ActiveX.

Существенным недостатком является то, что уязвимость затрагивает различные версии Internet Explorer в версиях ОС Windows от XP до RT.