Уязвимость нулевого дня в Internet Explorer

в 5:10, , рубрики: internet explorer, браузеры, Вирусы (и антивирусы), информационная безопасность, Новости, уязвимости, уязвимость

Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление.

Как пишет в своём блоге Эрик Романг (Eric Romang), консультант по безопасности в IT из Люксембургской ZATAZ.com, вредоносный код был обнаружен на одном из заражённых серверов, принадлежащих группе лиц, стоящей за недавними атаками на Java (речь идёт об этих атакахприм. пер.). Группа Metasploit, работавшая над изучением этой уязвимости вместе с Эриком Романгом, уже опубликовала эксплоит.

Компьютер жертвы оказывается скомпрометирован при простом посещении заражённого сайта, что даёт злоумышленнику те же права на компьютере жертвы, что и у текущего пользователя, как пишет sinn3r, разработчик эксплоита из группы Metasploit. Уязвимость обнаружена в браузерах Internet Explorer версий 7, 8 и 9 на всех поддерживаемых браузерами версиях ОС Windows.

Менеджер по разрабоктам группы Metasploit Тод Бердсли (Tod Beardsley) считает, что эта уязвимость была известна злоумышленникам на протяжении достаточно продолжительного времени, чтобы говорить о массовом поражении компьютеров — называется цифра в 41% северо-американских пользователей интеренета.

Т.к. Microsoft пока не опубликовала исправление, пользователям IE настоятельно рекомендуется временно перейти на другие браузеры. Security Watch (где данная новость и была опубликована — прим. пер.) связалась с Microsoft по этому поводу и обещает опубликовать их ответ.

На данный момент, по сообщению исследователя из Лаборатории AlienVault Джейми Бласко (Jamie Blasco), эксплойты, встречающиеся в интернете нацелены только на IE версий 7 и 8, и только на Windows XP.

Автор: bazzilic

Поделиться

* - обязательные к заполнению поля