Недавно злоумышленники создали код для проникновения на ПК, где установлены старые версии браузера Microsoft Internet Explorer. Сам код был разослан всем подписчикам рассылки Bugtraq.
Специалисты компании Symantec все же сообщают, что указанный «вредный код» не всегда срабатывает, но порой с его помощью можно установить нежелательные для владельца ПК программы. Тесты проведенные в лабораториях Symantec доказывают, что код срабатывает с 6-й и 7-й версией Internet Explorer. Уже вскоре можно ожидать появление полнофункционального эксплойта на основе этого кода.
Vupen Security – коллега Symantec в сфере компьютерной безопасности — дополняет информацию сведениями о том, что код работает с ОС Windows XP Service Pack 3. К слову, последняя 8-я версия Internet Explorer устояла перед атаками; ни одна компания, проводившая испытания, не смогла подтвердить, что с помощью этого кода его удалось взломать.
На 8 декабря запланировано регулярное обновление систем безопасности ОС Windows, но есть основания полагать, что Microsoft до этого времени успеет выпустить внеочередной патч, ведь браузеры 6-й и 7-й версии ИЕ занимают почти 40% рынка, сообщает сайт proit.com.ua.
Специалисты отмечают, что брешь в ИЕ связана со способом получения каскадных таблиц стилей (CSS). Для проведения атаки злоумышленнику придется заманить пользователя на веб-страницу со злонамеренным JavaScript-сценарием. Кстати, такой способ установки вредоносного ПО стал очень популярным в последнее время.
