Специалисты по безопасности бьют тревогу: злоумышленники вовсю используют ранее неизвестную уязвимость в браузерах Internet Explorer (версии 7, 8 и 9) для распространения трояна Poison Ivy. Троян Poison Ivy – общераспространённый троян-бэкдор, много кому уже попортивший крови. Некая хакерская группировка Nitro использует его уже несколько месяцев против фирм, связанных с оборонной и химической индустриями разных стран.

Сейчас специалист по безопасности Эрик Романг утверждает, что для дыры в безопасности Internet Explorer уже создан эксплойт, который использует особенности Adobe Flash Player для проведения атаки типа “heap spraying”, позволяющей обходить механизмы безопасности Windows. Достаточно посетить вредоносный сайт с использованием уязвимого браузера, чтобы злоумышленники могли получить себе системные привилегии на пользовательском компьютере – те же, что и у текущего пользователя. А учитывая, что подавляющее большинство пользователей Windows предпочитают работать администраторскими полномочиями, можно представить себе масштабы угрозы. Что характерно, уязвимость присуща только Internet Explorer, в Mozilla Firefox и Google Chrome её нет.

Microsoft уже выпустила заявление, в котором указывается, что в Internet Explorer 10 данной уязвимости нет, что компания проводит расследование, а всем пользователям IE рекомендуется задействовать инструментарий Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про возможные патчи Microsoft, правда, пока ничего не сообщает, притом что есть самые непосредственные причины поторапливаться.