Сотрудники корпорации Microsoft исправили баг в браузере Internet Explorer, который позволял хакерам собирать информацию о наборе средств EMET и другом защитном софте, установленном на системе. Это далеко не первая ошибка в безопасности некогда самого популярного браузера в мире.

Уязвимость использовалась во время кибершпионской кампании, которую в фирме FireEye назвали Operation SnowMan. Злоумышленники атаковали компьютеры американских военных в начале 2014 года. Хакеры отказывались от нападений, если на системе был установлен активный набор средств EMET (Enhanced Mitigation Experience Toolkit). Брешь в Internet Explorer 10 позволяла злоумышленникам определить защитный софт, доступный на ПК.

Эксперты советовали пользователям Internet Explorer переключиться на более современные варианты браузера или активировать работу EMET, чтобы защититься от нападения. Microsoft объяснила опасность бага в официальном сообщении. По словам специалистов, в Internet Explorer существовала ошибка, позволяющая хакерам скрытно найти софт для защиты от вредоносных программ.