Критическая уязвимость в Internet Explorer: пока без противоядия

26 апреля корпорация Microsoft сообщила о критической «уязвимости нулевого дня» в браузере Internet Explorer. С её помощью злоумышленники могут выполнить произвольный код на целевой системе с привилегиями пользователя. Причём в зоне риска оказались все версии IE от 6.0 до 11.x! Учитывая серьёзность проблемы, Microsoft уже приступила к созданию «заплатки». Однако, пока она не готова, эксперты рекомендуют воздержаться от использования уязвимых версий IE. Ведь эксплойтом могут быть инфицированы даже хорошо знакомые вам сайты (или их форумы).

Уязвимость в Internet Explorer выявили специалисты антивирусной компании FireEye Research Labs. По их данным, злоумышленники активно используют соответствующий эксплойт, обходя защиту ASLR и DEP.

Суть уязвимости заключается в некорректной обработке объекта в памяти, который удалён или был неправильно размещён. Что приводит к возможности внедрения в память инструкций, исполняемых с привилегиями текущего пользователя.

Одним из способов решения проблемы может стать отключение библиотеки vgx.dll с помощью команды в командной строке: "%SystemRoot%\\System32\\regsvr32.exe" -u "%CommonProgramFiles%\\Microsoft Shared\\VGX\\vgx.dll"

(Однако сами мы эту команду не проверяли, поскольку работаем с Ubuntu — БЗ)

Хотя более надёжным способом, — без ущерба для функционала просматриваемых сайтов, — является использование альтернативных браузеров.

Отметим, что по данным OpenStat на сегодняшний день Internet Explorer использует примерно 11,57% пользователей Рунета, — а это более 2,4 млн. пользователей ежедневно. Каждому из которых стоит задуматься о безопасности своих данных и финансов!