Один из самых распространённых интернет-браузеров Internet Explorer имеет критическую уязвимость, позволяющую хакерам получить полный контроль над компьютером жертвы. Сенсационную "находку" сделал исследователь из Люксембурга. В Microsoft проблему признали, и предлагают пользователям самостоятельно "починить" программу для интернета, установив спецальное приложение.
Эрик Романг (Eric Romang), исследователь из Люксембурга обнаружил проблему, когда нашел на своем компьютере троян Poison Ivy Trojan, использовавшийся хакерами для удаленного доступа к компьютерам жертв в целях кражи их данных. По данным Романга, в результате дальнейших исследований он сделал вывод, что троян попал на его компьютер через уязвимость в Internet Explorer, сообщает WINLINE.
Poison Ivy использует в IE уязвимость "use-after-free", которая позволяет хакеру создавать образный URL, ссылающийся на неинициализированную память. Это повреждает память и после полного исполнения дает хакеру удаленный доступ к компьютеру с теми же правами, что и у текущего пользователя.
Данная уязвимость присутствует во всех версиях Internet Explorer, начиная с IE6 и до IE9, на любой Windows, начиная с Windows XP и до Windows 7 и Server 2008. Интересно, но Microsoft IE 10 под Windows 8 и Server 2008, по данным Microsoft, опасности не подвержен.
Опасность можно обойти, если обновиться с Oracle Java Standard Edition 6 до более новой версии Java Standard Edition 7, хотя делать это не рекомендуется. Ведь в Java 7 присутствует другая критическая уязвимость, которую Oracle в патче Java 7 Update 7 пока не закрыла. По данным Ars Technica, данная уязвимость потенциально позволяет хакеру получать управление над компьютером-жертвой.
Правительство Германии уже призвало интернет-пользователей временно отказаться от использования браузера Internet Explorer. "Следует опасаться быстрого распространения вредоносного кода", — говорится в сообщении. По оценке Reuters, на которое ссылается газета "Ведомости", прямая правительственная рекомендация об отказе от программного продукта — чрезвычайно редкий прецедент. Уязвимость позволяет злоумышленникам получить контроль над компьютером пользователя при заходе на специально сконфигурированный сайт.
Предупреждение было сделано, когда один из исследователей заявил, что нашел доказательства того, что киберпреступники, воспользовавшиеся брешью в системе Internet Explorer, пытались атаковать сайты военных подрядчиков. В понедельник вечером Microsoft сообщила, что ошибка в работе IE, которым пользуются сотни миллионов интернет-серферов, может привести к тому, что персональный компьютер подхватит на небезопасном сайте вирус и окажется под контролем злоумышленников.
Федеральное бюро по информационной безопасности (BSI), которое контролирует немецкое правительство, заявило, что получило оповещение о целенаправленных хакерских атаках в виде быстро распространяющегося вредоносного кода, и посоветовало всем клиентам Internet Explorer перейти на альтернативные браузеры, пока Microsoft не выпустит обновление для программы.
Тем временем корпорация Microsoft призвала пользователей установить бесплатное программное обеспечение, помогающее обезопасить компьютер от использования хакерами уязвимости в браузере Internet Explorer, сообщает РИА Новости.
Microsoft призвала пользователей установить бесплатное ПО под названием Enhanced Mitigation Experience Toolkit (EMET) версии 3.0, доступное на сайте компании. По словам представителей Microsoft, это временная мера до тех пор, пока компания не устранит проблему и не выпустит новую версию браузера.
Internet Explorer является вторым по популярности браузером в мире - по данным статистической компании StatCounter, в прошлом месяце он занимал около 33% рынка, в то время как наиболее популярным браузером с долей в 34% был Google Chrome.
Комментарии
Комментарии
Тру-ля-ля 21 сентября 2012 г. в 10:47
Что ж там за специалисты сидят(( небось выпустили такую программу с брешью нарочно, чтобы самим иметь возможность влиять на любой компьютер! а хакеры нечаянно прознали!
Гость№1 22 сентября 2012 г. в 08:41
***В Microsoft проблему признали, и предлагают пользователям самостоятельно "починить" программу для интернета, установив спецальное приложение.*** - Mozilla Firefox
ющенка 24 сентября 2012 г. в 10:22
И скока ж мы с ентой "промблемой" жили-были?!!! Я так понимаю, её признали, когда уже во все компы повлезали((
Sergey 13 октября 2012 г. в 23:51
Зачастую пользователи сами виноваты, не настраивают компы, сидят под админом - считают что поставили анвирус и все вирусов у них нет фаервол их защитит. Практика показывает что если чтото уже попало на комп то со стандартными рнастроиками фаервола все спокойно с компа уходит даже без запросов. Мой личный вывод что безопастностью надо управлять (настройка,контроль), а не однократно настроил и зибыл.