Новая атака Fells Internet Explorer

Хакер опубликовал код атаки которые могут быть использованы для взлома на компьютер, работающий на старых версиях браузера Microsoft Internet Explorer.

Код был отправлен в пятницу в список рассылки Bugtraq неизвестным хакером. По словам поставщика безопасности Symantec, код не всегда работает должным образом, но его можно использовать для установки несанкционированного программного обеспечения на компьютер жертвы.

«Symantec провела дополнительные тесты и подтвердила, что это влияет на версии 6 и 7 Internet Explorer», компания написала на своем веб-сайте в субботу. «Мы ожидаем, что полнофункциональный надежный эксплойт будет доступен в ближайшем будущем».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Консультант по безопасности Vupen Security также подтвердил, что атака работает, говоря, что он работал в системе Windows XP с пакетом обновления 3 (SP3) с IE 6 или IE7. Ни одна из компаний не смогла подтвердить, что атака воздействовала на последний браузер Microsoft, IE 8.

Symantec не сообщила, что атака используется кибер-преступниками, но поскольку Internet Explorer настолько популярен, этот тип кода очень высок желанный хакерами. Если программное обеспечение всплывает в онлайн-атаках, оно окажет давление на Microsoft, чтобы вырвать аварийный патч, прежде чем его регулярно обновлять обновление безопасности 8 декабря. Microsoft не может быть достигнута в субботу для комментариев по этой проблеме.

Вместе IE 6 и IE 7 работают около 40 процентов рынка браузеров.

Недостаток заключается в том, как Internet Explorer извлекает определенную каскадную таблицу стилей (например, CSS), используемые для создания стандартизованного макета на веб-страницах. Symantec сказал, что для атаки на работу хакеру придется заманить жертву на веб-страницу, содержащую злонамеренно закодированный JavaScript. Этот метод стал любимым способом для хакеров в последние годы установить их вредоносное программное обеспечение на компьютеры.

«Чтобы свести к минимуму вероятность быть затронутым этой проблемой, пользователи Internet Explorer должны обеспечить их антивирусные определения в актуальном состоянии, отключить JavaScript и только посещать веб-сайты, которым они доверяют, пока исправления не будут доступны в Microsoft », - сказал Symantec.