Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее активно использующуюся хакерами уязвимость в Internet Explorer. Теперь крупнейший программный гигант опасается лишь за пользователей Internet Explorer 7.
Обычно компания Microsoft выпускает программные исправления безопасности каждый второй вторник месяца, однако, когда обнаруживается критическая уязвимость, программный гигант пытается работать побыстрее. Так, например, 23 октября текущего года компания выпустила обновление безопасности MS08-067, исправляющее уязвимость в сервисе Windows Server, затрагивающем все поддерживаемые в настоящее время версии Windows. Уязвимость позволяла атакующему получать удаленное управление над компьютером жертвы, а также, по сообщению Microsoft, могла стать потенциальным источником распространения вредоносных программ. Последнее и стало причиной расторопности Microsoft в октябре. Однако, последняя уязвимость, обнаруженная в браузерах Internet Explorer, совсем не относится к “червячным” и, тем не менее, расторопность Microsoft свидетельствует о ее чрезвычайной опасности.
Уязвимость в браузере была обнаружена примерно неделю назад, и в это же время в Интернет были также обнаружены активные ее эксплоиты. Использование этой уязвимости происходит посредством кода JavaScript, выложенного на опасных веб-сайтах, на которые пользователи Internet Explorer могут быть переадресованы с взломанных хакерами вполне законных сайтов. И если работа вредоносного кода выполняется успешно, разрешая удаленное выполнение кода, то на компьютер жертвы тихонечко скачивается вредоносная программа. Самое неприятное, что работе этой уязвимости подвержены все текущие версии браузера Internet Explorer, включая 5.01, 6, 7 и даже Internet Explorer 8 Beta 2. Поэтому, по исследованиям Microsoft, один из пятисот пользователей Internet Explorer может стать потенциальной ее жертвой.
Впрочем, Microsoft уже выпустила обновление безопасности MS08-078, исправляющее эту дыру в защите. “Наши исследования этих атак до настоящего времени показывали, что они не удаются на компьютерах пользователей, на которые установлено обновление безопасности. MS08-078 имеет максимальный рейтинг критичности для всех версий Internet Explorer”, заявил руководитель по безопасности Microsoft Кристофер Бадд (Christopher Budd). Правда, он же отметил, что “пока мы боимся только атак, пытающихся использовать эту уязвимость против Windows Internet Explorer 7”, впрочем, причины такого опасения не названы, но, возможно, они существуют. В любом случае Кандек заявил, что Internet Explorer находится не в очень выгодном положении вследствие отсутствия в браузере автоматического механизма обновления. Последний, например, есть в только что вышедшем браузере Firefox 3.0.5.
Комментарии (0)