Все существующие версии браузера Internet Explorer 6 содержат опасную уязвимость

В минувшие выходные корпорация Microsoft признала, что в ее браузере Internet Explorer 6 обнаружена опасная уязвимость. Речь идет о проблеме, которая относится к категории «уязвимостей нулевого дня» - тех, от которых невозможно защититься существующими средствами до выпуска специальных дополнительных обновлений или инструментов.

По данным компании FireEye, уязвимость уже используется для осуществления кибератак. Эксперты FireEye сообщают, что ее взяла на вооружения высокопрофессиональная и организованная группа хакеров, ответственных за проведение атак класса ATP (advanced persistent threat) на финансовые и оборонные структуры США. Также по данным FireEye, в прошлом году на долю Internet Explorer 6 приходилось 26,25 всего рынка браузеров, а потому потенциальная опасность угрожает четверти всех пользователей интернета.

Уязвимость эксплуатируется при посещении специально созданной веб-страницы, куда пользователь заманивается средствами социальной инженерии, и позволяет дистанционно исполнять вредоносные коды. В Microsoft сообщили, что ведут расследование и не исключают выпуска внепланового обновления для ликвидации уязвимости.