Специалисты по безопасности бьют тревогу: злоумышленники вовсю используют ранее неизвестную уязвимость в браузерах Internet Explorer (версии 7, 8 и 9) для распространения трояна Poison Ivy. Троян Poison Ivy — общераспространённый троян-бэкдор, много кому уже попортивший крови. Некая хакерская группировка Nitro использует его уже несколько месяцев против фирм, связанных с оборонной и химической индустриями разных стран.

Сейчас специалист по безопасности Эрик Романг утверждает, что для дыры в безопасности Internet Explorer уже создан эксплойт, который использует особенности Adobe Flash Player для проведения атаки типа «heap spraying», позволяющей обходить механизмы безопасности Windows. Достаточно посетить вредоносный сайт с использованием уязвимого браузера, чтобы злоумышленники могли получить себе системные привилегии на пользовательском компьютере — те же, что и у текущего пользователя. А учитывая, что подавляющее большинство пользователей Windows предпочитают работать администраторскими полномочиями, можно представить себе масштабы угрозы. Что характерно, уязвимость присуща только Internet Explorer, в Mozilla Firefox и Google Chrome её нет.

Microsoft уже выпустила заявление, в котором указывается, что в Internet Explorer 10 данной уязвимости нет, что компания проводит расследование, а всем пользователям IE рекомендуется задействовать инструментарий Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про возможные патчи Microsoft, правда, пока ничего не сообщает, притом что есть самые непосредственные причины поторапливаться.

Реклама на Компьютерре