Проблема zero-day связана с работой библиотеки "mshtml", признаком атаки служит наличие вредоносной HTML таблицы с чрезвычайно большим количеством скриптов, загружающих работу Internet Explorer. В связи с этим, злоумышленник легко способен вызвать переполнение буфера IE.
В целях доказательства наличия уязвимости, разработчик Майкл Залевски (Michal Zalewski), специально разработал код, приводящий к отказу в работе новейших версий IE, установленных на машинах под управлением Windows XP SP2 с последними патчами.
Компания Symantec подтвердила существование опасности этого кода во многих случаях, но не во всех. Компания McAfee выпустила обновленные антивирусные базы в тот же день, когда было объявлено о существовании угрозы для Internet Explorer.
Открывшаяся уязвимость IE связана лишь с одной вредоносной HTML таблицей, и для отказа в работе браузера, пользователь должен зайти на определенный опасный сайт. Symantec предупредила о том, что последствия уязвимости могут быть более серьезными чем считается. Представители компании заявили: “Сейчас мы ведем работу над выявлением проблем, связанных с данной уязвимостью, и которые могли бы в дальнейшем привести к более серьезным последствиям”.
Это заявление дает основание полагать, что многим пользователям в будущем еще придется столкнуться с подобной проблемой уязвимости Internet Explorer. Сама же Microsoft пока не предприняла каких-либо быстрых ответных действий по разрешению возникшей уязвимости.
Компания Symantec порекомендовала пользователям ограничить свою работу в сети рядом сайтов, проверенных временем и не вызывающих подозрений у самих пользователей до полного разрешения ситуации с обнаруженной уязвимостью.
Майкл Залевски отмечает, что браузеры Firefox и Opera не подвержены открывшейся уязвимости, и рекомендует их к использованию в качестве альтернативы. И призывает Microsoft к быстрым и эффективным ответным действиям.
Комментарии (0)