Некие хакеры включили в список рассылки Bugtraq новый код для взлома ПК через старые версии браузера Microsoft Internet Explorer.
По словам сотрудников компании Symantec, код не всегда работает правильно, но иногда делает возможной установку несанкционированных программ на компьютере жертвы. «Мы провели испытания и можем подтвердить, что код затрагивает Internet Explorer 6 и 7, — утверждает Symantec. — По всей видимости, полнофункциональный эксплойт на его основе появится в самом ближайшем будущем».
Еще одна фирма, занимающаяся компьютерной безопасностью, — Vupen Security — подчеркнула также, что код работает под ОС Windows XP Service Pack 3. В то же время ни одна компания не смогла подтвердить, что с помощью опубликованного кода можно взломать Internet Explorer 8, последнюю на сегодня версию MS-браузера.
Symantec не обнаружила случаев использования кода киберпреступниками, однако из-за популярности IE (браузеры 6-й и 7-й версии занимают почти 40% рынка) Microsoft, скорее всего, выпустит внеочередной патч, не дожидаясь регулярного обновления систем безопасности, запланированного на 8 декабря.
Уязвимость связана со способом получения каскадных таблиц стилей (CSS). Для заражения компьютера хакеру придется заманить жертву на веб-страницу со злонамеренным JavaScript-сценарием. Эта техника в последние годы стала излюбленным способом установки вредоносного программного обеспечения.
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.