Корпорація Microsoft опублікувала рекомендації з безпеки, в яких описані способи захисту від критичної вразливості нульового дня в браузері Internet Explorer, що використовується в даний час зловмисниками на практиці. На даний момент фахівці Microsoft працюють над створенням патчу, який дозволить вирішити дану проблему.
На технічному рівні Microsoft повідомила, що згадана вразливість пов'язана з тим, як скриптовий движок Internet Explorer обробляє об'єкти в пам'яті веб-оглядача. Експлуатація вразливості дозволяє зловмисникам здійснювати віддалене виконання довільного коду в контексті поточного користувача на цільовому комп'ютері. В результаті такої атаки зловмисники можуть отримати всередині атакуваної системи той же рівень привілеїв, що і поточний авторизований користувач. Відповідно, якщо поточний користувач володіє правами адміністратора в системі, то зловмисники в разі успішної атаки отримають повний контроль над пристроєм. Після цього вони матимуть можливість встановлювати і видаляти програми, створювати облікові записи з адміністраторськими правами, здійснювати різного роду дії з даними, включаючи їх видалення, та ін.
У разі проведення веб-атаки зловмисникам потрібно створити спеціальний шкідливий сайт, призначений для використання вразливості в Internet Explorer. Після цього потрібно переконати користувача перейти на цей сайт, наприклад, відправивши йому електронний лист.
Згідно з даними Microsoft, дана вразливість зачіпає підтримувані версії Windows для настільних комп'ютерів і серверів. В даний час розробники готують виправляючий проблему патч, який може бути випущений окремо від планових оновлень.