Адным з шляхоў нядаўняга нападу на карпаратыўную сетку Google і дзясяткаў іншых буйных кампаній апынулася раней невядомая ўразлівасць у браўзэры Internet Explorer 6. Праграмны код, выкарыстоўвалы гэтую ўразлівасць, на мінулым тыдні быў апублікаваны на сайце Wepawet (аўтаматычны сэрвіс аналізу шкоднасных праграм), і, па словах адмыслоўцаў кампаніі McAfee, ужо ўключаны ў склад некаторых шырока даступных набораў хакерскіх сродкаў. Метад узлому практычна заўсёды спрацоўвае на IE6, які працуе пад Windows XP, і, як пацвердзілі ў Microsoft, можа падысці і для шэрагу навейшых версій гэтага браўзэра, уключаючы Internet Explorer 8 пад Windows 7. Код запускаецца на кампутары ахвяры пры праглядзе ў браўзэры адмыслова падрыхтаванай зламыснікам старонкі. Уразлівасць апынулася настолькі небяспечнай, што Федэральнае агенцтва інфармацыйнай бяспекі Нямеччыны раіць наогул не карыстацца Internet Explorer датуль, пакуль Microsoft не ўхіліць праблему. Не выключана, што карпарацыя выпусціць экстранае абнаўленне яшчэ да 9 лютага — запланаванага тэрміна вынахаду чарговага набору абнаўленняў бяспекі.
рэкамендуем прачытаць таксама
- Microsoft ухіліла “дзюру” у Internet Explorer
- У 20 гадзін мск Microsoft выкладзе для запампоўкі Internet Explorer 8
- Microsoft дазволіла выдаляць Internet Explorer 8 з Windows 7
- Microsoft выпусціла канчатковую версію Internet Explorer 8
- Супраць Microsoft будуць уведзеныя новыя антыманапольныя санкцыі