Microsoft выпустила горячее исправление для Internet Explorer

03.01.2013 | 11:32
Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании, проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

В антивирусной компании Symantec говорят, что уже зафиксировали волну атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 году. Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данные. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.
Microsoft, горячее исправление, Internet Explorer
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код