Microsoft недавно выпустила внеполосное исправление безопасности для Internet Explorer, призывающее пользователей установить его как можно скорее.
Компания выпустила рекомендацию, в которой говорится, что в версиях Internet Explorer 9, 10 и 11 была обнаружена уязвимость системы безопасности, в которой пользователь может быть заражен лишь путем посещения вредоносного веб-сайта или перехода по ссылке в письме. Как только злоумышленник воспользуется этой уязвимостью, он / она сможет взять под контроль уязвимую систему.
Microsoft отметила, что злоумышленник может устанавливать приложения, просматривать изменения или удалять данные и даже создавать новые учетные записи пользователей с правами администратора. Это касается всех поддерживаемых версий Windows, включая Windows 7, 8.1, 10, а также несколько версий Windows Server.
Большинство пользователей могут установить исправление с помощью Центра обновления Windows или загрузить исправление вручную с этой страницы. Компания также выпустила исправление для своего встроенного вредоносного приложения Windows Defender, которое также может быть использовано этой уязвимостью, которая может привести к условиям DOS, приводящим к невозможности запуска приложения.
Хотя «только» 8% всех пользователей браузера по-прежнему используют Internet Explorer, это по-прежнему означает, что эта ошибка может затронуть около 100 миллионов компьютеров. Об этой уязвимости обнаружил и сообщил Clement Lecigne из Группы анализа угроз Google.
