Пользователи, у которых на компьютерах установлены последние версии операционных систем Windows, подвержены опасности хакерской атаки. Специалист по кибернетической безопасности Джон Пейдж выяснил, что фирменный браузер Internet Explorer обладает уязвимостью, позволяющей хакерам воровать файлы и устанавливать слежку за пользователем. При этом не обязательно даже пользоваться браузером Internet Explorer.

Корпорация Microsoft сообщила, что больше не намерена поддерживать свои старые проекты и не будет отвечать на форумах на вопросы, касающиеся устаревших программ, операционных систем и устройств.

Эксперты по кибербезопасности из Qihoo 360 обнаружили новый вид компьютерного вируса, который успешно передаётся через 0Day-уязвимость в браузере Internet Explorer и приложениях на ядре IE.

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

Для тех, кому полюбилась оригинальная Windows 8, есть повод для огорчений — с 12 января 2016 года корпорация Microsoft прекратила выпускать обновления для данной ОС. Чтобы не лишиться официальных обновлений, стоит перейти на Windows 8.1, основная поддержка которой закончится 9 января 2018 года, или на новую ОС Windows 10.

В Web-браузере Internet Explorer, установленном по умолчанию в операционной системе Windows Phone 8.1 обнаружена серьезная брешь в безопасности. Браузер всегда маскирует пароль "звёздочками". Например, если ваш пароль "Вася123"и вы введете его в окошко для пароля на web-странице, то браузер отобразит "*******". Даже если скопировать набор замаскированных символов и вставить в любой другой документ, пароль не будет раскрыт - это означает, что он будет по-прежнему отображаться "*******". Однако, один из пользователей выявил уязвимость, которая раскрывает истинное значение "звёздочек".

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Несмотря на то, что Internet Explorer 8 недавно стал самым популярным браузером в мире, с защищенностью в семействе веб-браузеров Microsoft по-прежнему не все в порядке. Лишним доказательством этого стала инструкция по безопасности, выпущенная редмондской корпорацией, в которой говорится об очередной серьезной уязвимости, обнаруженной в Internet Explorer. Указанная уязвимость позволяет злоумышленникам получать доступ к данным на компьютере пользователя в случае, если атакующим известны имена файлов и место расположения их в системе. По сведениям Microsoft, данная уязвимость может представлять опасность при работе с браузерами Internet Explorer 6, 7 и 8 в случае, если на компьютере установлена операционная система Windows XP (SP2/SP3) или Windows Server 2003. Кроме того, опасность может угрожать также пользователям операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, но лишь в случае, если по каким-либо причинам отключен защитный режим Internet Explorer Protected Mode. Пока что никаких атак с использованием новой программной “дыры” в Internet Explorer не зафиксировано, однако Microsoft продолжает исследование данной проблемы, и уже представила несколько временных решений, помогающих пользователям защитить свою файловую систему от хакерских атак.