В старых версиях Internet Explorer обнаружена критическая брешь
Некие хакеры включили в список рассылки Bugtraq новый код для взлома ПК через старые версии браузера Microsoft Internet Explorer.
По словам сотрудников компании Symantec, код не всегда работает правильно, но иногда делает возможной установку несанкционированных программ на компьютере жертвы. «Мы провели испытания и можем подтвердить, что код затрагивает Internet Explorer 6 и 7, — утверждает Symantec. — По всей видимости, полнофункциональный эксплойт на его основе появится в самом ближайшем будущем».
Symantec не обнаружила случаев использования кода киберпреступниками, однако из-за популярности IE (браузеры 6-й и 7-й версии занимают почти 40% рынка) Microsoft, скорее всего, выпустит внеочередной патч, не дожидаясь регулярного обновления систем безопасности, запланированного на 8 декабря.
Уязвимость связана со способом получения каскадных таблиц стилей (CSS). Для заражения компьютера хакеру придется заманить жертву на веб-страницу со злонамеренным JavaScript-сценарием. Эта техника в последние годы стала излюбленным способом установки вредоносного программного обеспечения.
Подготовлено по материалам PC World.
citcity.ru