Коды, использованные для атаки на Google, стали доступны для изучения
Одним из путей недавней атаки на корпоративную сеть Google и десятков других крупных компаний оказалась ранее неизвестная уязвимость в браузере Internet Explorer 6. Программный код, использующий эту уязвимость, на прошлой неделе был опубликован на сайте Wepawet (автоматический сервис анализа вредоносных программ), и, по словам специалистов компании McAfee, уже включен в состав некоторых широко доступных наборов хакерских средств. Метод взлома практически всегда срабатывает на IE6, работающем под Windows XP, и, как подтвердили в Microsoft, может подойти и для ряда более новых версий этого браузера, включая Internet Explorer 8 под Windows 7. Код запускается на компьютере жертвы при просмотре в браузере специально подготовленной злоумышленником страницы. Уязвимость оказалась настолько опасной, что Федеральное агентство информационной безопасности Германии советует вообще не пользоваться Internet Explorer до тех пор, пока Microsoft не устранит проблему. Не исключено, что корпорация выпустит экстренное обновление еще до 9 февраля — запланированного срока выхода очередного набора обновлений безопасности.