Код для эксплуатации непропатченной уязвимости в Internet Explorer, использованный хакерами для нападения на компанию Google, уже опубликован в Интернете. Рассказал об этом технический директор MacAfee Джордж Курц, который в своем сообщении на блоге пояснил, что специалисты компании обнаружили указания на этот код в списках почтовых рассылок и по крайней мере на одном веб-сайте.

По его словам, публикация эксплоита значительно увеличивает вероятность роста числа атак на непропатченную уязвимость в браузере Microsoft, поскольку хакеры теперь имеют возможность получить контроль над компьютерами пользователей Internet Explorer, заманив их на специально созданную веб-страницу.

Курц отмечает также, что популярные утилиты тестирования на проникновения уже получили необходимые обновления и теперь также имеют в своем составе код этого эксплоита. Технический руководитель McAfee подчеркивает, что особенно смертоносной эта атака будет для тех ПК, которые работают под управлением старых версий Windows (в частности, Windows XP) и используют в качестве обозревателя Интернета Internet Explorer 6.

В прошлый четверг корпорация Microsoft выпустила соответствующее руководство по безопасности, признав наличие возможности удаленного использования бреши и сообщив о том, что в скором времени ею может быть выпущен внеочередной патч, закрывающий найденную уязвимость.

Стоит также отметить, что информация об этой бреши в браузере была весьма серьезно воспринята во всем мире, а немецкое правительство даже порекомендовало своим гражданам отказаться от использования Internet Explorer до момента выхода обновления.

Дата: 18.01.2010
ИСХОДНИК