Выявлена уязвимость нулевого дня в Internet Explorer

Специалисты китайской компании Quihoo 360 сообщили, что ими выявлена уязвимость нулевого дня в браузере Internet Explorer. Китайские исследователи утверждают, что проблема, получившая условное название double kill, коренится в ядре браузера и затрагивает его последнюю версию, а также любые приложения, использующие ядро IE. Уязвимость может быть проэксплуатирована с помощью специально созданных вредоносных файлов Microsoft Office. По словам представителей Quihoo 360, подобные атаки наблюдаются уже по всему миру. Подробности, касающиеся уязвимости и способов ее эксплуатации не сообщаются: Quihoo 360 известила корпорацию Microsoft о своей находке и ожидает выпуска обновления безопасности, которое ликвидирует проблему. Сроки его выхода пока неизвестны.

Стоит напомнить, что корпорация Microsoft давно уже склоняет своих пользователей к переходу на новый браузер Edge. И наверняка была бы рада вообще отказаться от поддержки Internet Explorer. Но сделать это пока невозможно: консерватизм пользователей традиционно очень силен. По данным ресурса Net Market Share, Internet Explorer продолжает удерживать долю порядка 12 процентов мирового рынка браузеров.