Поделиться
Internet Explorer получил новую "заплатку"
Microsoft выпустил внеочередную “заплатку” для своего браузера Internet Explorer, в котором была обнаружена критическая уязвимость, позволяющая хакеру установить удаленный контроль над компьютером. С помощью обнаруженной “дыры” в Internet Explorer 6, получившей обозначение Internet Explorer Elements (а также Bofra или Iframe), злоумышленник может проникнуть в систему через специально сконструированные веб-страницы. Данной уязвимости, которую Microsoft определил как “критическую” (наивысший уровень опасности по классификации компании) подвержены многие распространенные версии ОС Windows – от Windows 98 до Windows XP.“Если пользователь вошел в систему с правами администратора, то взломщик, успешно воспользовавшись этой уязвимостью, может захватить полный контроль над пораженной системой, включая установку программ, просмотр, изменение или удаление данных, или создание новых пользовательских учетных записей с широкими правами”, - говорится в выпущенном Microsoft 1 декабря бюллетене безопасности.
“Пользователи, чьи учетные записи в системе включают меньше прав, подвержены меньшему риску, чем те, кто обладает правами администратора”, - говорится в бюллетене.
По заявлению Microsoft, данная уязвимость позволяет злоумышленникам использовать для распространения вирусов и проникновения в компьютеры своих жертв баннерную рекламу – соответствующая «дыра» была выявлена более месяца назад. Официальный представитель корпорации заявил также, что Microsoft выпустила обновление досрочно, не дожидаясь запланированной даты его опубликования (7 декабря), поскольку эта дыра в настоящее время уже вовсю используется злоумышленниками. Ее повышенная опасность связана с тем, что преступный мир стремится использовать самые «свежие», только что выявленные «дыры».
От “дыры” защищены пользователи, уже успевшие установить пакет обновлений Service Pack 2 для Windows XP. Не подвержены уязвимости операционные системы Windows XP 64-Bit Edition Version 2003, Windows Server 2003 и Windows Server 2003 64-Bit Edition.
«Это один из тех моментов, которые мы принимаем во внимание, - пояснил менеджер программы обеспечения безопасности центра реагирования на угрозы безопасности компании Microsoft Стивен Тулуз (Stephen Toulouse), - если клиенты уже подверглись заражению либо их атакуют в настоящее время».
Действительно, уязвимость Iframe не осталась незамеченной хакерами. В начале ноября было отмечено появление в Сети двух новых вирусов, использующих именно ее для проникновения в компьютеры – Bofra.A и Bofra.B. В основе обоих вирусов – программный код вируса MyDoom. На прошлой неделе злоумышленникам удалось взломать как минимум один рекламный сервер Falk и воспользоваться им для атаки компьютеров пользователей.
Короткая ссылка
