Атаки появляются неизбежно, когда IE Exploit улучшен

Хакеры, работающие над проектом с открытым исходным кодом Metasploit, нанесли на ночную атаку Microsoft Internet Explorer, сделав ее более надежной и, скорее всего, используемой преступниками.

Эксперты по безопасности обеспокоены из-за того, что он был впервые раскрыт в списке рассылки Bugtraq в пятницу. Но первоначальный демонстрационный код был ненадежным и не использовался в реальных атаках.

«Эксплойт Metasploit, который был выпущен прошлой ночью, будет более надежным против определенных атак, чем первоначальный эксплойт», - сказал Бен Гринбаум, старший научный сотрудник с Symantec, в интервью в среду.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

По состоянию на среду утром Symantec не видел эксплойта, используемого в атаках на базе Интернета, но эксперты по безопасности говорят об этом тип кода предназначен для очень популярной хакерской техники, называемой приводом. Жертвы обманываются в посещения веб-сайтов, содержащих вредоносный код, где они затем заражаются через уязвимость браузера. Преступники также размещают этот тип кода на взломанных веб-сайтах, чтобы распространять свои атаки.

В понедельник корпорация Майкрософт опубликовала консультацию по безопасности об этом недостатке, предложив некоторые способы решения этой проблемы. Это влияет на IE версии 6 и 7 версии.

В последнем браузере IE 8 от Microsoft не влияет ошибка, связанная с тем, как IE извлекает определенные объекты Cascading Style Sheet (CSS), используемые для создания стандартизованного макета на Веб-страницы.

Обеспокоенные пользователи IE могут обновить свой браузер или отключить JavaScript, чтобы избежать атаки.

Чтобы улучшить эксплойт, команда Metasploit использовала технику, заимствованную у двух известных исследователей безопасности, сказал Гринбаум. «Первоначальный эксплойт использовал технологию кучного опрыскивания», - сказал он. «Это похоже на атаку дробовиком, где вы сразу пытаетесь много чего и надеетесь, что один из них поймает».

Последняя атака использует технику памяти.net dlll, разработанную Александром Сотировым и Марком Даудом. «Это будет намного более надежным, чем технология кучного распыления», - добавил он. «На самом деле нет никаких сомнений в этом».