Bendrovė „Microsoft“ perspėjo kompiuterių su interneto naršykle „Internet Explorer“ naudotojus apie eilinę joje aptiktą saugumo spragą, kuri leidžia įsilaužėliams įgyti nesankcionuotą prieigą prie svetimų kompiuterių.
Pasak bendrovės atstovų, ši saugumo problema aktuali „Internet Explorer 6“, „Internet Explorer 7“, „Internet Explorer 8“, „Internet Explorer 9“, „Internet Explorer 10“ ir „Internet Explorer 11“ atveju. Remiantis statistiniais duomenimis, ši saugumo spraga kelia potencialų pavojų daugiau nei kas antram prie interneto prijungtam asmeniniam kompiuteriui.
„Net Applications“ duomenimis, balandžio mėnesį minėtų versijų „Internet Explorer“ naršyklėmis naudojosi apie 58 proc. interneto vartotojų, taigi, aptiktas pažeidžiamumas yra labai pavojingas.
Skelbiama, kad minėtoji saugumo spraga susijusi su naršyklės darbo su tais atmintyje laikomais objektais, kurie buvo pašalinti arba nekorektiškai įkelti, ypatumais. Dėl šios spragos pažeidžiami atmintyje laikomi duomenys, o tada įsilaužėlis gauna galimybę paleisti svetimame kompiuteryje pasirinktą programinį kodą ir įgyti prieigos prie jo teises.
Tokio pobūdžio atakai organizuoti pakanka internete paskelbti specialiai suformatuotą tinklalapį ir įvilioti į jį aukas, pavyzdžiui, išsiuntinėjus nuorodas elektroniniu paštu, teigiama bendrovės pranešime. Pasak „Microsoft“ atstovų, jau užfiksuoti pirmieji praktinio šios saugumo spragos panaudojimo atvejai, kurie esą dar nėra masiški.
Pranešama, kad ši saugumo spraga aktuali visoms „Windows“ OS versijos, bet ypač „Windows XP“, kurios techninis palaikymas neseniai buvo nutrauktas. „Microsoft“ informavo nagrinėjanti šią saugumo problemą ir ruošianti spragos ištaisymą. Tikėtina, kad jis bus pateiktas vartotojams kartu su eiline kas mėnesį skelbiamų pastebėtų klaidų ištaisymo porcija, kuri turėtų pasirodyti gegužės 13 dieną.