В Internet Explorer экспертами Microsoft обнаружена «дыра»

Проведя тщательную работу, Microsoft, была обнаружено уязвимость в Internet Explorer, позволяющая хакерам получить удаленный доступ к компьютерам пользователей. Об этом было сообщено на сайте компании. Под уязвимость попали практически все из существующих версий браузера, за исключением IE 5.01 c Service Pack 4, который установлен на Windows 2000 Service Pack 4.

Согласно данным, опубликованным на сайте Microsoft, опасности подвергаются версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, которые работают на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Расследование, которое провели эксперты Microsoft показало, что на данный момент времени число попыток использования обнаруженной уязвимости, зарегистрировано в ограниченном количестве. В наибольшей степени атакованы были пользователи Internet Explorer 6. Инженерами Microsoft ведется работа над нейтрализацией данного вида уязвимости и ими обещается, что в самое ближайшее время будет выпущена соответствующая заплатка.

По результатам исследований проведенных сообществом Xpnet (Exo.performance.network), которое принадлежит Devil Mountain Software, возможности браузера Internet Explorer используют более чем 80% тех, кто имеет офисные компьютеры, на которых данная программа устанавливается по умолчанию. Данные выводы были сделаны экспертами на основе анализа поступающих еженедельно данных с 21-й тысячи компьютеров, на которых установлена статистическая утилита Devil Mountain Software.

Одним из наиболее уязвимых браузеров до настоящего времени считается Firefox. Согласно материалам отчета компании Cenzic (США) за первую половину 2009 года на него пришлось до 44% всех выявленных уязвимостей. Одновременно с этим авторами отчета отмечается, что браузерная уязвимость составляет не более 8 % от всего числа угроз. Наиболее уязвимыми по безопасности, как правило оказываются веб-приложения, что отчасти подтверждено проведенной недавно сетевой атакой на Google, в результате чего хакерами использовалась уязвимость Adobe Reader – представляющая собой программу для чтения файлов в формате PDF.