Эрик Романг (Eric Romang), исследователь из Люксембурга обнаружил проблему, когда нашел на своем компьютере троян Poison Ivy Trojan, использовавшийся хакерами для удаленного доступа к компьютерам жертв в целях кражи их данных. По данным Романга, в результате дальнейших исследований он сделал вывод, что троян попал на его компьютер через уязвимость в Internet Explorer.
Poison Ivy использует в IE уязвимость “use-after-free”, которая позволяет хакеру создавать образный URL, ссылающийся на неинициализированную память. Это повреждает память и после полного исполнения дает хакеру удаленный доступ к компьютеру с теми же правами, что и у текущего пользователя.
Данная уязвимость присутствует во всех версиях Internet Explorer, начиная с IE6 и до IE9, на любой Windows, начиная с Windows XP и до Windows 7 и Server 2008. Интересно, но Microsoft IE 10 под Windows 8 и Server 2008, по данным Microsoft, опасности не подвержен.
Опасность можно обойти, если обновиться с Oracle Java Standard Edition 6 до более новой версии Java Standard Edition 7, хотя делать это не рекомендуется. Ведь в Java 7 присутствует другая критическая уязвимость, которую Oracle в патче Java 7 Update 7 пока не закрыла. По данным Ars Technica, данная уязвимость потенциально позволяет хакеру получать управление над компьютером-жертвой.
В тоже время вышеупомянутое временное решение с помощью EMET, скорее всего, заметно осложнит жизнь многих людей, особенно из бизнеса, которые могут столкнуться с проблемами существующих программ в своих сетях. Из-за этого, такие компании безопасности как Symantec рекомендуют пользователям вышеобозначенных компьютеров временно перейти на альтернативные браузеры, вроде Chrome или Firefox. По крайней мере, до того момента, пока Microsoft не решит проблему окончательно.
К слову, сама Microsoft утверждает, что решение проблемы уже разрабатывается. Выйти оно может как в виде отдельно исправления безопасности, так и вместе с обычным месячным пакетом исправлений безопасности.
Комментарии (0)