SKY-net

Во Всемирной сети появился эксплойт для дыры в браузере Internet Explorer, позволяющий выполнить произвольные деструктивные операции на компьютере жертвы.

Вредоносный код, опубликованный на сайте Milw0rm.com, использует дыру в IE, обнаруженную еще летом прошлого года. Брешь была выявлена экспертом по вопросам сетевой безопасности под ником HD Moore в июле, и тогда же появился пример кода, при помощи которого можно спровоцировать аварийное завершение работы браузера.

Спустя полгода после обнаружения уязвимости корпорация Microsoft, наконец, выпустила для нее заплатку. Однако, в компании Websense отмечают, что в связи с появлением нового эксплойта вероятность проведения злоумышленниками атак через дыру может сильно возрасти.

Опубликованный вредоносный код позволяет осуществить нападение на компьютеры, владельцы которых используют браузер Internet Explorer шестой версии. Для пользователей Internet Explorer 7 эксплойт опасности не представляет. Однако, по мнению специалистов компании eEye Digital Security, занимающейся вопросами компьютерной безопасности, появление универсального эксплойта - это лишь вопрос времени. Поэтому пользователям настоятельно рекомендуется инсталлировать патчи, выпущенные корпорацией Microsoft.

security.compulenta.ru

Опубликовано 28.03.2007 16:12 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft устранила “дыру” в Internet Explorer
• Windows Vista не получит Internet Explorer 10
• Internet Explorer 8 будет поддерживать современные веб-стандарты
• Internet Explorer 10 уже поддерживает HTML5 и Metro
• Microsoft готовится представить вторую бета-версию Internet Explorer 8