Браузер Internet Explorer

[Cotea]

Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании, проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

В антивирусной компании Symantec говорят, что уже зафиксировали волну атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 года. Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данных. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.

Источник: CyberSecurity