Internet Explorer 8 полгода не может избавиться от серьезной уязвимости

Организация Zero Day Initiative (ZDI) официально сообщила о том, что браузер корпорации Microsoft Internet Explorer 8 содержит уязвимость, позволяющую киберпреступникам осуществлять атаки с дистанционным исполнением вредоносного кода на компьютерах пользователей. При этом хакер получает тот же уровень привилегий, с которым вошел в систему сам пользователь. Обычно ZDI не спешит делать подобную информацию достоянием широкой публики, но в данном случае шаг продиктован тем, что проблема остается нерешенной уже на протяжении длительного времени. Уязвимость, обнаруженная бельгийским исследователем Питером Ван Эекхуттом, относится к классу так называемых «уязвимостей нулевого дня» (Zero Day Vulnerability) – проблем, в отношении которых еще не разработаны защитные механизмы. Однако в данном случае термин звучит почти насмешкой: дело в том, что «нулевой день» длится уже больше полугода. Питер Ван Ээкхутт впервые уведомил Microsoft о своей находке еще в середине октября 2013.

Исследователь признает, что использовать уязвимость не слишком просто. Атака возможна в случае, если пользователь посещает специально созданный вредоносный сайт или открывает в браузере инфицированный документ. Тем не менее, угрозу следует считать достаточно серьезной. С ним согласен и глава спецпроектов компании Malwarebytes Педро Бустаманте. Он подчеркивает, что доля IE 8 на рынке браузеров составляет порядка 20-24 процентов, а потому уязвимость потенциально угрожает сотням миллионов пользователей интернета. Причины, по которой Microsoft до сих пор не устранил проблему, остаются неизвестными.