+7 (423) 242-36-49

Уязвимость в IE позволяет проникать трояну

Опять бьют тревогу специалисты по безопасности, так как злоумышленники снова для распространения трояна Poison.Ivy используют ранее неизвестную уязвимость в браузерах Internet Explorer 7, 8 и 9 версии.

Троян Poison.Ivy – широко известный троян-бэкдор, который много уже кому подпортил жизнь. Уже несколько месяцев некая хакерская группировка Nitro применяет его против организаций, связанных с обороной и химической индустрией различных стран.

Как утверждает специалист по безопасности Эрик Романг, что уже создан экспойт для дыры в безопасности Internet Explorer, который для проведения атаки типа «heap spraying» использует особенности Adobe Flash Player, который позволяет обходить механизмы безопасности Windows. Стоит лишь с помощью уязвимого браузера посетить вредоносный сайт, и злоумышленники получат системные привилегии на пользовательском компьютере, такие же, как и у самого пользователя. А так как многие пользователи Windows работают с администраторскими полномочиями, то можно представить масштабность угрозы. Интересно то, что уязвимость наблюдается только в Internet Explorer, а в Google Chrome и Mozilla Firefox её просто нет.

Компания Microsoft заявила, что в Internet Explorer 10 такой уязвимости нет, к тому же компания проводит расследование, а пользователям IE рекомендуют воспользоваться инструментарием Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про возможные патчи компания Microsoft нечего не сообщает, притом, что есть причины, поторопится с их выпуском.

Опубликовано: 19.09.2012