Компания Microsoft вчера выпустила обновление для всех версией своего веб-браузера Internet Explorer на всех операционных системах, включая не поддерживаемую с прошлого месяца Windows XP. Выпустить внеплановое обновление её заставила серьёзная уязвимость браузера, позволяющая злоумышленником получить доступ к пользовательским данным и контроль над их компьютерами. Нашедшая уязвимость компания FireEye сообщала, что версиями IE 9, 10 и 11 уже пользовались для получения доступа к финансовым и правительственным учреждениям. В Великобритании и США даже пользователям даже было рекомендовано на время перестать пользоваться браузерами от Microsoft.
У большинства пользователей в браузере Internet Explorer активировано автоматическое обновление, остальные же могут воспользоваться службой Windows Update. Решение выпустить обновления для Internet Explorer 6, 7 и 8, поддерживаемых Windows XP, можно объяснить сохраняющимся большим числом пользователей данной операционной системы, хотя Microsoft не устаёт повторять о необходимости перехода на более современные версии. Что касается пользователей версий Windows 7 и 8/8.1, им Microsoft рекомендует обновить браузер до последней версии, IE11.
FireEye уже успела обнаружить ещё один эксплоит с использованием данной уязвимости, нацеленный на браузер IE8. Исследователи видят в этом давно ожидаемую волну атак на неподдерживаемую Windows XP.