Нейкія хакеры ўлучылі ў спіс рассылання Bugtraq новы код для ўзлому ПК праз старыя версіі браўзэра Microsoft Internet Explorer.
Па словах супрацоўнікаў кампаніі Symantec, код не заўсёды працуе правільна, але часам робіць магчымай усталёўку несанкцыянаваных праграм на кампутары ахвяры. «Мы правялі выпрабаванні і можам пацвердзіць, што код закранае Internet Explorer 6 і 7, — сцвярджае Symantec. — Па ўсёй бачнасці, поўнафункцыянальны эксплойт на яго аснове з'явіцца ў самім найблізкім будучыні».
Яшчэ адна фірма, якая займаецца кампутарнай бяспекай, — Vupen Security — падкрэсліла таксама, што код працуе пад АС Windows XP Service Pack 3. У той жа час ні адна кампанія не змагла пацвердзіць, што з дапамогай апублікаванага кода можна ўзламаць Internet Explorer 8, апошнюю на сёння версію MS-браўзэра.
Symantec не выявіла выпадкаў выкарыстання кода кіберзлачынцамі, аднак з-за папулярнасці IE (браўзэры 6-й і 7-й версіі займаюць амаль 40% рынка) Microsoft, хутчэй за ўсё, выпусціць пазачарговы патч, не чакаючы рэгулярнага абнаўлення сістэм бяспекі, запланаванага на 8 снежня.
Уразлівасць звязаная са спосабам атрымання каскадных табліц стыляў (CSS). Для заражэння кампутара хакеру прыйдзецца прывабіць ахвяру на вэб-старонку са зламысным JavaScript-сцэнарам. Гэтая тэхніка ў апошнія гады стала ўпадабаным спосабам усталёўкі шкоднаснага праграмнага забеспячэння.
Падрыхтаванае па матэрыялах PC World.
рэкамендуем прачытаць таксама
- Microsoft ухіліла “дзюру” у Internet Explorer
- Microsoft прадставіла Internet Explorer 9 Platform Preview 7
- У 20 гадзін мск Microsoft выкладзе для запампоўкі Internet Explorer 8
- Microsoft рыхтуецца прадставіць другую бэта-версію Internet Explorer 8
- Выпраўленая крытычная ўразлівасць у Internet Explorer