Эксплоит для уязвимости в Internet Explorer просочился в Интернет |
 |
 |
 |
| 18.01.2010 10:06 |
|
Код для эксплуатации непропатченной уязвимости в Internet Explorer, использованный хакерами для нападения на компанию Google, уже опубликован в Интернете. Рассказал об этом технический директор MacAfee Джордж Курц, который в своем сообщении на блоге пояснил, что специалисты компании обнаружили указания на этот код в списках почтовых рассылок и по крайней мере на одном веб-сайте. По его словам, публикация эксплоита значительно увеличивает вероятность роста числа атак на непропатченную уязвимость в браузере Microsoft, поскольку хакеры теперь имеют возможность получить контроль над компьютерами пользователей Internet Explorer, заманив их на специально созданную веб-страницу. Курц отмечает также, что популярные утилиты тестирования на проникновения уже получили необходимые обновления и теперь также имеют в своем составе код этого эксплоита. Технический руководитель McAfee подчеркивает, что особенно смертоносной эта атака будет для тех ПК, которые работают под управлением старых версий Windows (в частности, Windows XP) и используют в качестве обозревателя Интернета Internet Explorer 6. В прошлый четверг корпорация Microsoft выпустила соответствующее руководство по безопасности, признав наличие возможности удаленного использования бреши и сообщив о том, что в скором времени ею может быть выпущен внеочередной патч, закрывающий найденную уязвимость. Стоит также отметить, что информация об этой бреши в браузере была весьма серьезно воспринята во всем мире, а немецкое правительство даже порекомендовало своим гражданам отказаться от использования Internet Explorer до момента выхода обновления. Источник |
