ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Антивирусная компания McAfee и корпорация Microsoft предупредили о том, что в ходе недавней атаки на Google нападавшие воспользовались наличием непропатченной уязвимости в браузере Internet Explorer.

Брешь позволяет проводить сетевые атаки на IE 6 SP 1, работающий под управлением Windows 2000, а также на седьмую и восьмую версии этого браузера, функционирующие на системах с Windows XP, Server 2003, Vista, Server 2008, Windows 7 и Windows Server 2008 R2. Впрочем, на данный момент авторам руководства по безопасности Microsoft достоверно известно лишь об атаках на IE 6.

Эти нападения были частью кампании, направленной против Google, Adobe и других крупных коммерческих структур. Целью атак был взлом почтовых ящиков тех людей, которые занимаются вопросами защиты прав человека в Китае. В ответ Google пригрозила прекратить цензуру поисковой выдачи на сайте Google.cn или вообще свернуть свою деятельность в КНР.

По данным Microsoft, наличие в коде браузера ссылки на неверный указатель позволяет осуществлять удаленное выполнение вредоносного кода. Это означает, что с помощью специально созданного веб-сайта хакер может без ведома пользователя выполнить на уязвимом компьютере любую команду. Корпорация работает над выпуском необходимого обновления, а в качестве временного решения предлагает использовать Internet Explorer в “защищенном режиме”, поскольку это позволяет уменьшить вред, наносимый атакой.

Кроме того, защитить от данной угрозы поможет выставление “высоких” настроек безопасности для “зоны Интернет”. Представители софтверного гиганта сообщают о том, что патч, устраняющий новую критическую брешь, может быть выпущен в экстренном порядке, вне обычного графика.

_____________________________________________