Программисты обнаружили критическую уязвимость в последних версиях Internet Explorer

 Уязвимость дает возможность злоумышленникам запустить на целевом компьютере целый пакет вредоносных программ, известный в интернете как Poison Ivy ("Ядовитый плющ"). Предполагается, что программы были написаны теми же лицами, что ранее взламывали компьютеры, пользуясь уязвимостями в Java.

Сообщается о том, что злоумышленники могут инфицировать компьютер, сгенерировав определенного рода Flash-анимацию, которая при просмотре через модуль Adobe Flash Player в различных версиях Internet Explorer дает возможность провести атаку типа heap-spray, при которой в случае переполнения буфера уязвимого приложения исполняемый код передается в управление командному процессору. Уязвимости подвержены компьютеры под управлением Windows 7, Windows Vista, Windows XP SP3, а также более ранних версий операционной системы.

Компания Microsoft, пишет The Verge, признала наличие уязвимости, а также заявила о том, что в данный момент вырабатывает решение по этому вопросу, но на данный момент доступно лишь временное обновление EMET (Enhanced Mitigation Experience Toolkit), доступное на официальном сайте разработчика. Представители Microsoft также заявили о том, что программа Internet Explorer 10, первая бета-версия которой была выпущена в апреле прошлого года, данной уязвимости не содержит.

В связи с обнаружением уязвимости целый ряд организаций, включая целый ряд федеральных ведомств Германии, порекомендовало пользователям на некоторое время перейти на использование других браузеров. Директор департамента интеллектуальных угроз компании McAfee Дэйв Маркус (Dave Marcus) в интервью Reuters заявил, что «проще всего пользователям было бы просто перейти на Google Chrome».