Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером чрез интернет.

Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet Explorer.

Эксперты по компьютерной безопасности и сама корпорация настоятельно рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут воспользоваться ей для получения контроля над компьютером жертвы и запуска произвольного кода, однако вначале им придется заманить пользователя на вредоносный веб-сайт.

Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности, которая получила второй по значимости рейтинг опасности: "существенный". Согласно классификации компании, "существенными" считаются уязвимости, позволяющие постороннему лицу взломать машину и получить доступ к конфиденциальной информации, но не дающие возможность распространить атаку на другие компьютеры. "Критической" считается уязвимость, которая дает возможность интернет-червю размножаться даже в отсутствие активности пользователя.

"Критические" уязвимости обнаруживаются в браузере Internet Explorer, являющемся частью ОС Windows, тогда как "существенные" – это ошибки в ядре ОС, на котором базируются все высокоуровневые функции системы. Microsoft уже более трех лет работает над повышением безопасности и надежности своего ПО под действием растущего числа атак вредоносных программ против уязвимостей Windows и других продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые критические уязвимости в Internet Explorer.