19.09.2012

У Вас установлен Internet Explorer? Microsoft официально признал его уязвимость

У Вас установлен Internet Explorer? Microsoft официально признал его уязвимость

После заражения своего компьютера IT-исследователь из Люксембурга Ерик Романг (Eric Romang) обнаружил в браузере Internet Explorer слабое место, представляющее серьезную угрозу. Код был обнаружен на одном из заражённых серверов лиц, стоящей за недавними атаками на Java.

Далее специалисты выяснили, что риску подвергаются около сотни миллионов человек – это пользователи Internet Explorer версий 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены. «Дыра» уже активно эксплуатируется злоумышленниками. Заманивая жертву на веб-страницу, содержащую вредоносный код, нападающий полностью захватывает контроль над удалённым компьютером и выполняет любые действия с привилегиями текущего пользователя.

Предположительно, вредоносное ПО создала китайская хакерская группа Nitro для кибершпионажа за крупными промышленными предприятиями. По Германии уже прокатилась серия таргетированных атак на компьютеры пользователей, поэтому BSI (национальное управление по компьютерной безопасности при правительстве Германии рекомендует временно не использовать опасный браузер.

На сегодняшний день компания «Microsoft» официально подтвердила наличие уязвимости «нулевого дня» (уязвимости, о которой ранее экспертам по информационной безопасности не было известно) в Internet Explorer 7/8/9 ( и опубликовала бюллетень безопасности. «Microsoft» советует пользователям Windows вручную установить специальное программное обеспечение Enhanced Mitigation Experience Toolkit (EMET), которое доступно на сайте для свободного скачивания. Однако специалисты предупреждают, что программа может повлиять на удобство работы с ПК, поэтому проще перейти на альтернативный браузер, пока компания Microsoft не выпустит патч для IE.

Текст: lacerta.su. По материалам Reuters.