Китайська дослідницька група з безпеки Qihoo 360 повідомила про виявлення уразливості в браузері Internet Explorer. Вона пов’язана з механізмом обробки пам’яті.
Використовуючи «дірку» в коді браузера, зловмисник може віддалено запускати шкідливий код на зараженому комп’ютері. Наявність прогавини в додатку підтвердили фахівці US-CERT — підрозділи внутрішньої безпеки США. За їх словами, уразливість вже активно експлуатується кіберзлочинцями.
Microsoft підтвердила, що в даний час хакери використовують уразливість безпеки, що стосується Internet Explorer, але у компанії немає безпосередніх планів виправлення проблеми. Таким чином під загрозою зараження опинилися всі версії Windows (включаючи Windows 7), які більше не отримують оновлення безпеки.
Microsoft заявила TechCrunch, що вона «проінформована про обмежені цільові атаки» і «працює над виправленням», але навряд чи випустить виправлення до наступного раунду щомісячних виправлень безпеки, запланованих на 11 лютого.