Уязвимость имеют версии браузера с 6 по 11 версии. По данным аналитической компании NetMarketShare, они используются более чем половиной настольных компьютеров в мире. Уязвимость может позволить хакеру полностью контролировать взломанную систему, включая смену настроек доступа, удаление файлов, установку вредоносных программ или создание аккаунтов, которые предоставят злоумышленнику полноценные права пользователя.
Эксперты из StatCounter оценивают долю пользователей, которые выбрали эти версии браузера, скромнее - лишь в 27,5 процентов, что, однако, также является масштабной базой для эксплуатации уязвимости.
«Microsoft знает об ограниченном числе таргетированных атак, которые используют уязвимость в Internet Explorer версий с шестой по одиннадцатую. Эта уязвимость позволяет хакеру удаленно исполнять код. После завершения расследования Microsoft примет необходимые меры для защиты пользователей, среди которых может быть обновление безопасности», - говорится в сообщении компании.
На данный момент Microsoft готовит обновление, которое устранит уязвимость. При этом операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Сообщается, что от 15% до 25% компьютеров в мире по-прежнему работает на Windows XP.
Напомним, что в начале апреля Microsoft объявила о прекращении технической поддержки операционной системы Windows XP и пакета офисных приложений Office 2003. Устройствам под управлением Windows XP больше не будут доступны обновления системы безопасности, автоматические исправления, не связанные с безопасностью, платные или бесплатные услуги поддержки, а также обновления технической документации в Интернете.