Microsoft подтвердила информацию о наличии в Internet Explorer очередной критической уязвимости.

Проблема затрагивает все версии браузера — с шестой по восьмую. Воспользовавшись брешью, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для захвата контроля над ПК необходимо разместить составленную специальным образом веб-страницу в интернете и заманить на нее жертву.

Известно, что проблема связана с HTML-движком Internet Explorer. Положение усугубляется тем, что "заплатки" для уязвимости в настоящее время не существует, и уже создан код, позволяющий задействовать "дыру". Впрочем, массовых атак пока не зафиксировано.

В Microsoft сообщили, что занимаются разработкой необходимого патча, но сроки его выхода не уточнили. Не исключено, что "заплатка" войдет в следующую порцию обновлений, выпуск которой намечен на 11 января.