Уязвимость в IE позволяет проникать трояну

Троян Poison.Ivy – широко известный троян-бэкдор, который много уже кому подпортил жизнь. Уже несколько месяцев некая хакерская группировка Nitro применяет его против организаций, связанных с обороной и химической индустрией различных стран.

Как утверждает специалист по безопасности Эрик Романг, что уже создан экспойт для дыры в безопасности Internet Explorer, который для проведения атаки типа «heap spraying» использует особенности Adobe Flash Player, который позволяет обходить механизмы безопасности Windows. Стоит лишь с помощью уязвимого браузера посетить вредоносный сайт, и злоумышленники получат системные привилегии на пользовательском компьютере, такие же, как и у самого пользователя. А так как многие пользователи Windows работают с администраторскими полномочиями, то можно представить масштабность угрозы. Интересно то, что уязвимость наблюдается только в Internet Explorer, а в Google Chrome и Mozilla Firefox её просто нет.

Компания Microsoft заявила, что в Internet Explorer 10 такой уязвимости нет, к тому же компания проводит расследование, а пользователям IE рекомендуют воспользоваться инструментарием Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про возможные патчи компания Microsoft нечего не сообщает, притом, что есть причины, поторопится с их выпуском.