Информация о новой уязвимости, обнаруженной специалистом по информационной безопасности компании Google в браузере Internet Explorer и переданной  в корпорацию Microsoft ещё два месяца назад, на сегодняшний день начала активно эксплуатироваться для проведения онлайн-атак. Несмотря на то, что информация о проблеме известна специалистам Microsoft, на данный момент уязвимость остается открытой. В Microsoft говорят, что ее хождение в интернете имеет очень ограниченный характер, но в Google не соглашаются с позицией Microsoft, намеренно занижающей степень опасности бага. "Мы заметили несколько целенаправленных и политически мотивированных атак, реализуемых против некоторых наших пользователей. Полагаем, что они были выбраны в качестве конкретных целей. Также этот тип уязвимости используется на сайте одной из социальных сетей", - заявили в Google. Атака срабатывает, когда пользователь-жертва посещает злонамеренный сайт. С точки зрения классификации, новая атака относится к классу DriveBy-атак. Для ясности, небольшая справка: drive-by - это когда компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы. Если в операционной системе пользователя или на приложениях не установлены последние обновления безопасности, то при посещении зараженного веб-сайта вредоносный код загружается на компьютер жертвы автоматически. Используя уязвимости в системе или приложениях,  атакующий может взломать браузер и получить доступ к пользовательской информации без соответствующей на то авторизации. Баг в коде находится в файле mshtml.dll, используемом браузером Internet Explorer. В Microsoft говорят, что выпустили инструмент FixIt для временной ликвидации проблемы, но дата выпуска постоянного исправления пока не сообщается. Впервые о баге было сообщено еще 1 января, когда инженер Google Михал Залевски опубликовал технические детали о проблеме и инструмент, эксплуатирующий данную проблему.