Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление.
Как пишет в своём блоге Эрик Романг (Eric Romang), консультант по безопасности в IT из Люксембургской ZATAZ.com, вредоносный код был обнаружен на одном из заражённых серверов, принадлежащих группе лиц, стоящей за недавними атаками на Java (речь идёт об этих атаках — прим. пер.). Группа Metasploit, работавшая над изучением этой уязвимости вместе с Эриком Романгом, уже опубликовала эксплоит.
Компьютер жертвы оказывается скомпрометирован при простом посещении заражённого сайта, что даёт злоумышленнику те же права на компьютере жертвы, что и у текущего пользователя, как пишет sinn3r, разработчик эксплоита из группы Metasploit. Уязвимость обнаружена в браузерах Internet Explorer версий 7, 8 и 9 на всех поддерживаемых браузерами версиях ОС Windows.
Менеджер по разрабоктам группы Metasploit Тод Бердсли (Tod Beardsley) считает, что эта уязвимость была известна злоумышленникам на протяжении достаточно продолжительного времени, чтобы говорить о массовом поражении компьютеров — называется цифра в 41% северо-американских пользователей интеренета.
Т.к. Microsoft пока не опубликовала исправление, пользователям IE настоятельно рекомендуется временно перейти на другие браузеры. Security Watch (где данная новость и была опубликована — прим. пер.) связалась с Microsoft по этому поводу и обещает опубликовать их ответ.
На данный момент, по сообщению исследователя из Лаборатории AlienVault Джейми Бласко (Jamie Blasco), эксплойты, встречающиеся в интернете нацелены только на IE версий 7 и 8, и только на Windows XP.
Автор: bazzilic
