Спустя всего два месяца после предполагаемых китайских кибератак на Google, которые побудили правительства некоторых стран выдавать предупреждения IE , браузер Microsoft подвергся еще одной уязвимости. Согласно отчету Microsoft :
Основное влияние уязвимости — удаленное выполнение кода.
Уязвимость существует из-за неверной ссылки на указатель, используемой в Internet Explorer. При определенных условиях возможен доступ к недействительному указателю после удаления объекта. При специально созданной атаке при попытке доступа к освобожденному объекту Internet Explorer может вызвать удаленное выполнение кода.
В настоящее время мы знаем о целенаправленных атаках, пытающихся использовать эту уязвимость.
Эксплойт нацелен на IE6 и IE7. Не известно, что IE8 и IE5 в Windows 2000 будут затронуты, но компания Sophos, занимающаяся вопросами безопасности, оценивает уровень угрозы как «критический» .
Браузерные эксплойты никогда не являются хорошей новостью для поставщика, но сроки этого открытия особенно проблематичны для Microsoft. Компания начала масштабную рекламную кампанию IE, чтобы противодействовать миграции пользователей после введения экрана выбора браузера в ЕС .
С положительной стороны, эксплойт может убедить некоторых пользователей перейти на IE8. Хотя немногие пользователи знают, какую версию они используют, они могут вообще отказаться от браузера. Тем не менее, более вероятно, что большинство пользователей IE будут заниматься серфингом и совершенно не замечают никаких проблем!
Если вы зависите от IE6 или 7, вы всегда можете отключить скрипты. Опять таки.