ie-bug

Internet Explorer избавился от критической уязвимости

Корпорация Microsoft завершила разработку экстренного исправления для своего веб-браузера Internet Explorer. Необходимость срочного выпуска исправления была обусловлена обнаруженной уязвимостью – хакеры эксплуатировали ее для того, чтобы взламывать компьютеры пользователей.

Ошибку содержат старые версии браузера, тогда как новая версия Internet Explorer 10 уже не имеет такой проблемы. Компания сообщает, что уязвимость зафиксировали в программном коде браузеров Internet Explorer 6, 7 и 8. Первый раз информация об обнаруженной проблеме со стороны компании прозвучала в конце декабря 2012 года, тогда же разработчики пообещали в кратчайшие сроки создать необходимое исправление.

Тем временем антивирусная компания Symantec утверждает, что уже зафиксированы волны хакерских атак с использованием обнаруженной уязвимости. В ходе атаки злоумышленник старается разместить на атакуемом компьютере так называемый Bitfrose – это вредоносный код, начальные версии которого фиксировались еще 8 лет назад. По сути, Bitfrose является бэкдором, средством для получения доступа к пользовательскому компьютеру и хранящимся на нем данным. Последний представитель Bitfrose сейчас наиболее часто встречается в США – именно в этой стране стали особенно активными хакерские атаки на пользователей старых версий Internet Explorer.

Эксплоит был помещен на сайт Council on Foreign Relations – американского Совета по международным отношениям. Первая информация о появлении кода, инициирующего атаки drive-by, появилась еще 21 декабря 2012 года. Интересно, что код содержится в видеоролике сайта CFR, использующего Flash Player. Как сообщила компания AlientVault, код успешно справляется с фирменными технологиями защиты Microsoft – это DEP и ASLR, и может с успехом атаковать операционные системы Windows XP и Windows 7.