Устранение неполадок Microsoft для более старых версий IE

Microsoft выпустила быстрое исправление для уязвимость в более старых версиях браузера Internet Explorer, которая активно используется злоумышленниками для захвата компьютеров.

Уязвимость затрагивает версии IE 6, 7 и 8. Последние версии браузера 9 и 10 не затрагиваются, Компания иногда выпускает быстрые исправления как временную защитную меру, в то время как постоянное обновление безопасности разрабатывается, если уязвимость считается особенно опасной.

Корпорация Microsoft опубликовала в субботу предупреждение о проблеме, которая связана с тем, как IE обращается к «объекту в памяти» который был удален или не был должным образом распределен ». Эта проблема повреждает память браузера, позволяя злоумышленникам выполнять собственный код.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Уязвимость может быть использована при манипулировании веб-сайтом, чтобы атаковать уязвимые браузеры, один из самых опасных типов атак, известных как загружаемый диск. Жертвам просто нужно посетить подделанный сайт, чтобы их компьютер заразился. Чтобы быть успешным, хакеру пришлось бы заманить человека на вредоносный веб-сайт, что обычно делается путем отправки вредоносной ссылки по электронной почте.

Поставщик безопасности Symantec описал такой сценарий, как атака «полива», где жертвы профилируется, а затем заманивается на вредоносный сайт. На прошлой неделе один из сайтов, которые, как было установлено, был сфальсифицирован, чтобы подвергнуться нападению, был в Совете по международным отношениям, известном внешнеполитическом аналитическом центре.

Атака поставляет часть вредоносного ПО, по прозвищу Bifrose, впервые обнаруженное семейство вредоносных программ около 2004 года. Bifrose - это «бэкдор», который позволяет злоумышленнику красть файлы с компьютера. Symantec писал, что атаки с использованием уязвимости IE, по-видимому, ограничены и сконцентрированы в Северной Америке, что указывает на кампанию с таргетингом атаки.

Поскольку атаки, которые уже были предприняты до обнаружения уязвимости, Symantec заявила, что «предлагает высокий уровень сложности требуя доступа к ресурсам и навыкам, которые обычно оказываются за пределами большинства возможностей хакеров ».

Отправить советы и комментарии к новостям [email protected]. Следуйте за мной в Twitter: @jeremy_kirk