Ошибка Zero-Day в Internet Explorer

Microsoft знает об ошибке, патч пока недоступен

В Internet Explorer обнаружена новая уязвимость безопасности в течение дня, позволяющая злоумышленникам заразить хост Windows с использованием вредоносного документа Office.
Этот недостаток был обнаружен китайской фирмой Qihoo 360, которая в своем глубоком анализе говорит, что брешь уже используется против пользователей Windows.

Согласно их выводам, можно использовать уязвимость, используя документы Office, которые поставляются со встроенными страницами Internet Explorer, загружая вредоносный код с удаленного сервера и используя передовые методы, чтобы избежать обнаружения.

Исследователи безопасности объясняют, что успешная атака основана на более сложном подходе, который использует открытый метод для обхода UAC (User Account Control), а также для стеганографии файлов и загрузки отражений памяти, чтобы убедиться, что он может поставить под угрозу цель.

Не открывайте документы Office из источников, которым вы не доверяете

На данный момент, похоже, что все версии Internet Explorer уязвимы для атак, независимо от версии Windows, и документы, запущенные с любой версией Office, запускают эксплойт. Говорят, что Windows 10 и Office 2016 тоже уязвимы.

Компрометация хоста возможна, даже если цели не используют Internet Explorer, поскольку механизм браузера также входит в другие приложения, работающие в Windows.

Qihoo 360 сообщает, что ошибка уже была сообщена Microsoft, но пока нет слова о патче. В начале мая Microsoft выпустит новую партию обновлений безопасности в патче вторника, но в зависимости от количества атак, направленных на этот недостаток, за пределами разработок компании может появиться внеочередное исправление.

Чтобы оставаться защищенным до тех пор, пока это обновление не станет доступным, пользователям рекомендуется избегать открытия документов Office из ненадежных источников.