Новости|9 Январь 2013 20:58

Microsoft экстренно обновила IE

лого Internet ExplorerВ первый раз в этом году, но уже во второй раз за последние несколько недель, компания Microsoft вынуждена выпускать экстренное обновление для своего браузера Internet Explorer, чтобы защитить своих пользователей от киберугроз. В этот раз апдейт призван устранить уязвимость, которая эксплуатировалась хакерами в интернете с целью взлома пользовательских компьютеров и кражи их персональных данных.

Как сообщается, ошибка, приводящая к уязвимости компьютерных систем, содержится в ранних версиях IE, последняя, десятая версия обозревателя данной проблемы не имеет. Брешь прячется в коде IE 6, 7 и 8 редакций.

В антивирусной лаборатории Symantec говорят, что не раз фиксировали серию атак, эксплуатирующих указанную «дыру». В атаках киберпреступники пытаются разместить на удаленный ПК вредоносный код Bitfrose, впервые давший о себе знать почти девять лет назад. Bitfrose — это бэкдор, который позволяет организатору атаки похищать с атакуемого компьютера разные данные. Сегодня большая часть атак при помощи современной модификации Bitfrose приходится на Северную Америку.

Первоначально хакеры разместили бэкдор на веб-площадке американского Совета по международным отношениям в городах Вашингтон и Нью-Йорк. Так, в прошлую пятницу корпорация FireEye сообщала, что ресурс Совета CFR был скомпрометирован и использован для размещения кода, который на ряде закрытых форумах был обнаружен еще в декабре. Сам по себе этот код инициировал атаку drive-by. Старший специалист по аналитике в FireEye говорит Дарен Киндлунд отметил, что сайт CFR использует флеш-проигрыватель и вредоносный код был встроен во флеш-видеоролик.

В субботу специалисты уточнили, что данный код умеет обходить защитные механизмы Microsoft DEP и ASLR, с успехом атакуя Windows XP и 7.

Впервые софтверная компания заявила в прошлую субботу, пообещав клиентам подготовить обновление как можно скорее. В настоящий момент апдейт доступен для скачивания с официального канала Microsoft, а также через штатные средства обновления Internet Explorer.