США призывают пользователей отказаться от Internet Explorer

Вчера, 23:31 ⋅ Украинский Бизнес Ресурс

Компьютерная команда экстренной готовности США (US-CERT, входит в отдел киберзащиты Министерства внутренней безопасности) призывает граждан сократить активное использование браузера Internet Explorer (IE) от Microsoft. Сообщение об этом было опубликовано на официальном сайте подразделения, передает zn.ua.
В нем указывается, что это связано с обнаруженными уязвимостями в браузере. Данная проблема касается всех версий браузера начиная от Internet Explorer 6 до новейшей 11-й. Пользователям данного браузера US-CERT со ссылкой на рекомендации специалистов Microsoft советует либо активировать в настройках Internet Explorer "расширенный защищенный режим" EMET, либо перейти на альтернативный браузер.
О том, что в IE обнаружена новая уязвимость, из-за которой хакеры могут получить доступ к компьютеру пользователя, сообщила компания Microsoft и подтверждают аналитики антивирусных компаний.
Основные атаки хакеров нацелены на пользователей браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% посетителей интернета в мире. Среди посетителей сайтов рунета, по подсчетам Liveinternet.ru, доля использующих IE в апреле 2014 года составляла 7,7%, но сервис считает в том числе и мобильных пользователей.
Внимание вопрос: Что же это за уязвимость?

Можно посредствам XSS грамотно завладеть куками и сессиями, далее думаю все ясно что делать.

PS: С IE уже была эта история несколько лет назад, нашли лазейку, выдрочили ее до такой степени что аж ВК выпускал по XSS запросам прямо в лапы сниффера. XSS атака естественно была не стандартной, но смысл все тот же, вот и сейчас нашли дырку и будут надраивать ее до тех пор пока рукожопые айтишники майкрософта не найдут сами эту дыру и не выпустят обновление.