КомпанияMicrosoftопубликовалауведомление безопасности и выпустила внеплановый инструментFix Itиз-за обнаружения критической уязвимости в версиях Internet Explorer с 6 по 11. СогласноданнымMicrosoft, компания зафиксировала целевые атаки на Internet Explorer версий 8.x и 9.x.

Брешь заключается в том, чтобраузерпредоставляет доступ к объектам в памяти, которые были ранее удалены. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Выполнение кода возможно, если система, которую затрагиваетуязвимость,переходит насайт,содержащий вредоносный контент, направленный на определенный тип браузера. Для того чтобы заставить пользователя зайти на вредоносный ресурс,хакерыобычно взламывают наиболее посещаемый им сайт, либо отправляют электронное письмо с вредоносной ссылкой.

Решение Fix it поможет предотвратить эксплуатацию уязвимости. Кроме того, Internet Explorer вWindowsServer 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, что подавляет уязвимость. Все поддерживаемые версии Microsoft Outlook, Outlook Express и открытые сообщения электронной почты Windows Mail отключают сценарий и элементы управления ActiveX.

Существенным недостатком является то, что уязвимость затрагивает различные версии Internet Explorer в версиях ОС Windows от XP до RT.

С подробным описанием уязвимости можно ознакомиться здесь.