Уязвимость в старых версиях IE

Брешь в браузере была обнаружена после того, как были заражены компьютеры у ряда пользователей, которые посетили сайт американской организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Судя по данным компании FireEye, которая занимается компьютерной безопасностью, сайт американской организации был взломан 21 декабря. Как показал анализ подсаженного на сайт CFR кода на javascript, что он активизируется в браузерах, чей язык интерфейса является русским, английским, японским, китайским или корейским. Затем после проверки скрипт загружает файл Adobe Flash today.swf, с помощью которого на компьютер жертвы будет запущен файл xsainfo.jpg с шеллом.

Отметим, что этой уязвимости нет в брузерах IE версий 9 и 10. В связи с той ситуацией всем пользователям Windows XP рекомендуется обновить свой браузер до более свежих версий. Для тех кто не может обновить свой браузер по ряду причин, то корпорация Microsoft 31 декабря выпустила временную заплатку. В компании пообещали в кротчайшие сроки сделать патч, чтобы раз и навсегда решить проблему с этой уязвимостью.