Нетбук Asus Eee PC под управлением Windows 7 и с поддержкой 3.5G
“Open Source” 039 — новый выпуск электронного издания

Уязвимость в Internet Explorer 7 позволяет обокрасть компьютер

20.02.2009 02:06, Павел Михайлов

Пару дней назад исследовательская компания Trend Micro предупредила пользователей Интернета о том, что для атак хакеры уже используют уязвимость браузера IE 7. Впрочем, еще на прошлой неделе компания Microsoft выпустила для нее критическое исправление.

В конце прошлой недели исследовательская компания Trend Micro обнаружила, что хакеры уже атакуют уязвимость в IE 7. Пока, по мнению компании, атаки очень и очень немногочисленны, однако они могут являться всего лишь предвестником гораздо более широкой вредоносной кампании. “Не удивлюсь, если увижу этот эксплоит в одном из Китайских пакетов эксплоитов”, заявил менеджер по исследованию угроз Trend Micro Джамз Йанеза (Jamz Yaneza), который уже видел доказательства работы уязвимости.

Новый атакующий код, названный исследователем XML_Dloadr.a, поступает со спамом, маскируясь при этом под документ Microsoft Word. При открытии последнего, эксплоит обворовывает компьютер и закачивает украденную информацию на 443 порт китайского сайта, выступающего в виде командного и контрольного сервера. Впрочем, атаки не страшны, если на компьютере с IE 7 установлено критическое обновление MS09-002, которое компания Microsoft выпустила на прошлой неделе в виде доли февральского исправления.

Internet Explorer 7

Вообще говоря, совершение атак на ранее неизвестную уязвимость, для которой всего лишь пару дней назад было выпущено исправление, для хакеров не характерно. “Они знают, что исправление займет у пользователей некоторое время”, заявил еще один исследователь Trend Micro Пол Фергусон (Paul Ferguson) и добавил, что “даже месяцы спустя после исправления Microsoft, червь Conficker все еще был способен инфицировать миллионы компьютеров”. Последнее, по мнению Фергусона, связано с плохой установкой исправлений и это, определенно не пропустят “плохие парни”. При этом, Фергусон также полагает, что текущие атаки являются всего лишь предшественниками гораздо более серьезных нападок в будущем. Поэтому исправление стоит установить в самое ближайшее время.

Кстати говоря, несколько ранее эксперт по безопасности компании Qualys Вольфган Кандек (Wolfgang Kandek) предложил компании Microsoft “разрезать связи между IE и Windows” и, дабы защитить пользователей от атак, исправлять IE отдельно и ежедневно. По мнению эксперта, IE является тяжелейшей программой, взаимодействующей с Интернет и источниками вредоносного контента. Поэтому уязвимостям в IE следует давать высочайший приоритет и исправлять в первую очередь.

По материалам: www.computerworld.com

www.winline.ru

Опубликовано 21.02.2009 00:42 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: