Новая критическая уязвимость в броузере Internet Explorer - Microsoft рекомендует отказаться от использования браузера до тех пор, пока не будет выпущен официальный патч
16-12-2008, 10:46
Корпорация Microsoft зафиксировала резкий рост атак на компьютеры пользователей, работающих с браузером Internet Explorer. Рекомендуется даже отказаться от использования браузера до тех пор, пока разработчики не выпустят официальный патч.
Первый всплеск атак был отмечен вечером 13 декабря, когда около шести тысяч машин подверглись вредоносному вмешательству.
Эксперты обнаружили причину того, что пользователи браузера оказались в зоне риска - брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере.
Для атаки злоумышленники используют незакрытую уязвимость в Internet Explorer. По словам представителей Microsoft, она связана с системой обработки данных. Впервые код для ее эксплуатации появился на китайских сайтах в конце прошлой недели.
Уязвимость встречается во всех версия браузера Microsoft - от Internet Explorer 5.01 до Internet Explorer 8 Beta 2. При этом основная часть зарегистрированных атак на браузер приходится на программу седьмой версии.
В настоящее время вредоносный код, эксплуатирующий данную уязвимость, распространяется через сайты, которые считаются безопасными, хотя вначале он был замечен только на порноресурсах.
Объектами атак становятся пароли и счета кредитных карт в банках, а также пароли для сетевых игр, которые затем продаются на черных рынках.
В Microsoft работают над созданием патча для устранения уязвимости, однако точной даты его выхода не называют. Известно лишь, что плановый выпуск обновлений для браузера Internet Explorer, занимающего первое место по доле на рынке интернет-браузеров, назначен на девятое января 2009 года.
Между тем, обеспокоившись тем, что около половины компьютеров в развитых странах не имеют никакой антивирусной защиты и представляют легкую цель для хакеров, Microsoft разработала бесплатный антивирусный пакет Morro, который станет доступным для пользователей летом 2009 года.
Первый всплеск атак был отмечен вечером 13 декабря, когда около шести тысяч машин подверглись вредоносному вмешательству.
Эксперты обнаружили причину того, что пользователи браузера оказались в зоне риска - брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере.
Для атаки злоумышленники используют незакрытую уязвимость в Internet Explorer. По словам представителей Microsoft, она связана с системой обработки данных. Впервые код для ее эксплуатации появился на китайских сайтах в конце прошлой недели.
Уязвимость встречается во всех версия браузера Microsoft - от Internet Explorer 5.01 до Internet Explorer 8 Beta 2. При этом основная часть зарегистрированных атак на браузер приходится на программу седьмой версии.
В настоящее время вредоносный код, эксплуатирующий данную уязвимость, распространяется через сайты, которые считаются безопасными, хотя вначале он был замечен только на порноресурсах.
Объектами атак становятся пароли и счета кредитных карт в банках, а также пароли для сетевых игр, которые затем продаются на черных рынках.
В Microsoft работают над созданием патча для устранения уязвимости, однако точной даты его выхода не называют. Известно лишь, что плановый выпуск обновлений для браузера Internet Explorer, занимающего первое место по доле на рынке интернет-браузеров, назначен на девятое января 2009 года.
Между тем, обеспокоившись тем, что около половины компьютеров в развитых странах не имеют никакой антивирусной защиты и представляют легкую цель для хакеров, Microsoft разработала бесплатный антивирусный пакет Morro, который станет доступным для пользователей летом 2009 года.