Уязвимость присутствует во всех версиях Internet Explorer с шестой по одиннадцатую, но атаки в основном нацелены на Internet Explorer 9–11. Уязвимость классифицируется как zero-day — прямых методов борьбы с ней еще не найдено. Дыру обнаружила фирма FireEye Research Labs. На сайте FireEye сообщается, что злоумышленники «активно используют эту уязвимость при проведении кампании, которую мы назвали Operation Clandestine Fox» (операция «Тайный Лис!» — ред.). Деталями операции с дивным кодовым названием FireEye не поделилась «по множеству причин».
Рекомендация по борьбе сделана одна: поставить патч, когда он все-таки появится. Пока что Microsoft ограничилась предупреждением Security Advisory 2963983, в котором рекомендуется поменять настройки безопасности браузера на максимальные и заблокировать скрипты ActiveX. Тонкость в том, что в Windows Phone Store отсутствуют браузеры Safari, Chrome, Firefox и Opera — есть только поддельные версии, которые «выглядят как настоящий Safari! Можно друзьям показывать!» Владельцы WP-устройств попали в одну лодку с 26,25% пользователей интернета, по тем или иным причинам использовавшими в 2013 году Internet Explorer вместо какого-либо из популярных альтернативных решений.
Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.
