В сети на днях стал публичным код атаки на Internet Explorer, использовавшийся в недавнем инциденте между Google и Китаем. В четверг данный код был представлен для анализа на веб-сайт Wepawet, что сделало его доступным публично. Уже к пятнице код был включен в как минимум один публично доступный хакерский инструмент. Поэтому вскоре, по данным аналитика компании McAfee Дэйва Маркуса (Dave Marcus), его можно будет увидеть в онлайновых атаках.
Очень вероятно при этом, что будут атакованы компьютеры с Internet Explorer 6 на Windows XP. Также, возможно, код будет несколько изменен, чтобы работать и на самых последних версиях браузера. Использование его атакующими позволит им установить на компьютере жертвы свои неразрешенные (вредоносные) программы, при посещении жертвой специально подготовленной веб-страницы.
Сообщается, что данный код уже был использован в недавней атаке на Google и еще как минимум двадцать других компаний, включая Adobe Systems, Yahoo, Northrop Grumman и Dow Chemical. Напомню, что Microsoft уже работает над исправлением уязвимости в IE, которая позволяет работу атакующего кода. Вероятнее всего, исправление пользователи увидят ближе к 9-му февраля, что даст атакующим как минимум три недели на осуществление своих замыслов. Хотя исследователи говорят, что атаку с использованием вышеупомянутого кода очень трудно осуществить на машинах с Windows 7 и Vista, что связано с развитой в них системой защиты памяти.
Тем не менее, германское правительство уже порекомендовало временно отказаться от использования IE, а Microsoft выпустила рекомендации по максимальной защите себя от этой уязвимости.
Сообщается, что данный код уже был использован в недавней атаке на Google и еще как минимум двадцать других компаний, включая Adobe Systems, Yahoo, Northrop Grumman и Dow Chemical. Напомню, что Microsoft уже работает над исправлением уязвимости в IE, которая позволяет работу атакующего кода. Вероятнее всего, исправление пользователи увидят ближе к 9-му февраля, что даст атакующим как минимум три недели на осуществление своих замыслов. Хотя исследователи говорят, что атаку с использованием вышеупомянутого кода очень трудно осуществить на машинах с Windows 7 и Vista, что связано с развитой в них системой защиты памяти.
Тем не менее, германское правительство уже порекомендовало временно отказаться от использования IE, а Microsoft выпустила рекомендации по максимальной защите себя от этой уязвимости.
Комментариев нет:
Отправить комментарий