Старые версии Internet Explorer уязвимы перед распространенным эксплоитом

18 Март 2010

В Internet Explorer была обнаружена новая уязвимость класса zero day. Один из сотрудников производителя антивирусной программы McAfee в своем блоге сообщил подробности об уязвимости, что позволило другому специалисту по безопасности разработать эксплоит, код которого был опубликован.

Неделю назад Microsoft сообщила о наличии проблем с безопасностью, затрагивающих Internet Explorer 6 и Internet Explorer 7. Уязвимость позволяет злоумышленнику выполнить на компьютере жертвы любой произвольный код. Более того, известно о том, что ряд злоумышленников уже неоднократно пользовались этим кодом.

Сразу же после сообщения Microsoft в блоге компании McAfee появилось сообщение с подробностями об уязвимости. Автор сообщения, Крейг Шмугар предоставил подробную информацию об уязвимости, в том числе имя домена, к которому обращаются зараженные компьютере.

Воспользовавшись этой информацией, израильский эксперт Моше Бен Абу сумел создать рабочий образец эксплоита и опубликовал его на своем сайте. Естественно, что это привело к повышенному вниманию представителей СМИ. В результате: в настоящее время код эксплоита стал доступен каждому пользователю Интернет, а потому пользователи браузеров Internet Explorer 6 и Internet Expolrer 7 могут подвергнуться массированным атакам.

Сама Microsoft до настоящего времени не выпустила обновление, закрывающее дыру в браузере. Пользователям рекомендуется перейти на Internet Explorer 8, который не подвержен данной уязвимости. Скачать Intrenet Explorer 8. Обсудить браузер можно на нашем форуме.