В работе браузера Internet Explorer обнаружена лазейка для хакера.

Компания Microsoft предупредила своих потребителей, что наличие уязвимости в браузере Internet Explorer может позволить хакерам получить доступ и права пользователя к их собственному компьютеру.

Недостаток затрагивает от 6 до 11 версии Internet Explorer (IE). При этом Microsoft сообщила, что они были в курсе «ограниченных, целенаправленных атак», чтобы использовать их.

Согласно NetMarket, на долю IE версий приходится более 50% мирового рынка браузеров.

Microsoft говорит, что она изучает недостаток и будет принимать «соответствующие» меры. Фирма, которая выпустила рекомендации по безопасности в минувшие выходные, заявила, что шаги » могут включать в себя получение обновления браузера через наш ежемесячный выпуск обновлений для системы безопасности или вне рамок цикла обновлений для системы безопасности, в зависимости от потребностей клиента «.

Вот краткое описание ошибки работы браузера: когда текущий пользователь входит в систему с правами администратора, злоумышленник , успешно воспользовавшийся данной уязвимостью, может получить полный контроль над уязвимой системой.

Тем не менее, эта проблема может вызвать особый интерес людей, все еще использующих операционную систему Windows XP. Это потому, что Microsoft закончили официальную поддержку этой системы в начале этого месяца. И это означает, что больше не будет официальных обновлений для системы безопасности и исправления для программы XР.

Фирма, занимающаяся кибер-безопасностью, Symantec заявила, что провела испытания , которые подтвердили, что » уязвимость Internet Explorer завершает работу Windows XP «.

«Это будет первый нулевой день уязвимости, когда для пользователей Windows XP не будет исправлений «, — добавили они.

Около 30% всех настольных ПК, как считается, до сих пор используют Windows XP и аналитики ранее предупреждали этих пользователей, что они могут быть уязвимыми для атак кибер-воров.

Microsoft сказала предприятиям и обычным потребителям, еще использующих эту систему, что они должны перейти на более новую альтернативу Windows XP.

Этот недостаток является первой крупной ошибкой, которая повлияет на пользователей Windows XP после окончания официальной поддержки.

Microsoft заявила, что хакеры, желающие использовать эту брешь, смогут сделать это на специально созданном веб-сайте, содержащий контент, который может помочь им выполнить эту задачу. Тем не менее, они по-прежнему должны  убедить пользователей, чтобы они просмотрели их веб-сайт, чтобы иметь возможность получить доступ к их компьютерам. Они могут сделать это, щелкнув по ссылке, отправленной по электронной почте или с помощью мгновенных сообщений, или открыв вложение, посланное взломщиком по электронной почте. Однако при этом взломщик не имеет возможности » заставить пользователей» просмотреть содержимое.

Если же все произойдет успешно, хакер может получить те же права, что и текущий пользователь компьютера.

«Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над системой», предупредила фирма. «Злоумышленник, имея неограниченные полномочия, сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи».

Однако фирма добавила, что Internet Explorer, установленный в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, и Windows Server 2012 R2,  работает в ограниченном режиме, который «снижает опасность данной уязвимости».