Новости|17 Июнь 2011 21:29

Очередная уязвимости Internet Explorer (CVE 2011-1255)

internet explorer iconCпустя три дня после того как Microsoft исправила 11 ошибок в Internet Explorer (IE), хакеры начали активно использовать одну из уязвимостей о которой компания сообщила в пятницу.Microsoft выпустила 11 патчей для IE, ставшие частью обновления, исправляющего 34 ошибки в 16 отдельных бюллетенях безопасности.

Большинство специалистов по безопасности поместило обновление IE наверху своих приоритетных списков, и убедило пользователей Windows установить его как можно скорее.

Сегодня, Symantec сообщил, что CVE 2011-1255 – это ID уязвимости в Общей базе данных Уязвимостей – стала активно использоваться хакерами.

«До сих пор, мы только видели, что ограниченные атаки используют в своих интересах эту уязвимость, и полагаем, что использование возможно только в определенных видах атак» сказал Хохи Амада, старший исследователь отдела безопасности Symantec, в блоге компании.

Амада сказал, что Symantec использовал данную уязвимость на популярном сайте, после чего автоматически загружается зашифрованный файл на PC любого пользователя, работающего с непатченным IE8.

Вредоносному программному обеспечению присущи некоторые черты робота, добавил Амада. После того, как файл установится на машине пользователя, отправляется запрос на удаленный сервер и компьютер переходит под управление хакера.

Хотя уязвимость CVE 2011-1255 влияют  IE6, IE7 так же как в IE8, Symantec пришли к выводу,  что в основном для атак используется последний браузер.

IE9 не подвержен данной уязвимости, хотя эта ошибка была исправлена только во вторник.

В официальном ответе Microsoft назвала уязвимость «критической». Данная проблема актуальна для IE7 и IE8 на всех версиях ОС Windows, и для IE6, работающего на Windows XP. Для IE6 на Windows Server 2003 Microsoft оценила ошибку как «умеренную».

Также Microsoft сообщила о том, что знала об ошибке в конце января, благодаря iDefense Labs VeriSign, который купил ошибку от анонимного исследователя.

Пользователи, неспособные загрузить обновление IE, могут избежать атак, отключив в  браузере JavaScript.