Пользователи Internet Explorer 7, 8 и 9 на платформах Windows XP, Windows Vista и Windows 7 в опасности

0

Автор: SatoMaker | Рубрика: Новости сети | 18-09-2012 |

В веб-браузере Internet Explorer обнаружена уязвимость «нулевого дня» — то есть уязвимость, о которой ранее экспертам по информационной безопасности не было известно.

Как сообщает The Verge, первым уязвимость обнаружил специалист из Франции Эрик Романг (Eric Romang). Он сообщил, что опасности подвергнуты пользователи IE7 и IE8 на компьютерах с операционной системой Windows XP и Windows 7.

Дальнейшее расследование выяснило, что аналогичная уязвимость присутствует в Internet Explorer 9 в Windows Vista и Windows 7, сообщает The Verge со ссылкой на интернет-форум компании Rapid7, специализирующейся на технологиях защиты. Microsoft признала наличие бреши и предупредила пользователей о ее наличии.

Примечательно, что помимо отраслевых изданий вроде The Verge об уязвимости написали крупнейшие информационные агентства, включая Reuters и Associated Press. Агентство Reuters сообщило, что в опасности находятся сотни миллионов пользователей. Федеральный офис по информационной безопасности Германии по этому случаю порекомендовал жителям государства использовать другой браузер. Эксперт из компании McAfee Дэйв Маркус (Dave Marcus) посоветовал перейти на Google Chrome.

Заражение компьютера происходит посредством специальной Flash-анимации, которая сбрасывает на машину жертвы вредоносное программное обеспечение Poison Ivy, принять такую новость можно лишь облокотившись на откосы подоконники в том числе. С помощью Poison Ivy злоумышленники получают полный контроль над компьютером. В настоящее время уязвимость активно эксплуатируется, предупреждает Ars Technica. По информации издания, за атаками стоят те же хакеры, которые стоят за недавней серией атак с использованием уязвимости в Java.

Microsoft пока не выпустила патч. Как пишет The Verge, его выход может быть отложен до 9 октября, когда планируется очередное крупное обновление программного обеспечения Microsoft. В корпорации сообщили, что в Internet Explorer 10 данной уязвимости нет. IE10 будет встроен в новую версию операционной системы — Windows 8, — запуск которой запланирован на конец октября 2012 г.

Мой блог находят по следующим фразам

Записи по данной теме:

Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв