Китайские исследователи проблем ИТ-безопасности обнародовали злонамеренный код, который, используя уязвимость в браузере Internet Explorer 7, может стать угрозой массового инфицирования ПК, пишет PCWorld.
Уязвимость в Internet Explorer 7 может привести к инфицированию компьютера просто в результате посещения какого-нибудь злонамеренного веб-сайта. В группе риска — компьютеры, запускающие IE7 на ОС Windows XP.
Microsoft признала существующую проблему с IE7, но не указала, когда будет выпущен патч для обнаруженной уязвимости.
Уязвимость была найдена неделю назад группой китайских специалистов по IT-безопасности "knownsec." Представители этой группы заявили, что они по ошибке выпустили злонамеренный код, думая, что проблема IE7 уже исправлена.
"Это наша ошибка", - признали специалисты из knownsec.
А ошибка эта на практике может означать, что все больше злоумышленников ринутся создавать вредоносные сайты и будут зазывать на них множество народа, с тем чтобы заразить компьютеры.
Вопрос только в том, ошибка ли это на самом деле? Как утверждает iDefense, подразделение VeriSign, отвечающее за компьютерную безопасность, в ноябре вредоносный код был продан за $15 тыс. на подпольном криминальном рынке. Эту информацию iDefense нашли в одном из постов блога knownsec. Там же было сообщение о том, что код был перепродан во второй или третий раз за $650.
По словам iDefense, обнаруженная уязвимость представляет собой серьезную угрозу для большого количества пользователей. Что касается решения этой проблемы, следует сказать, что в этот вторник Microsoft уже выпустил свой самый большой за последние пять лет набор патчей, а следующий релиз «заплаток» запланирован аж на 13-тое января. Хотя, конечно, не исключено, что MS не будет действовать по плану, а отреагирует намного раньше.
11 декабря 2008, 16:16
Китайцы раскрыли способ атаки через Internet Explorer 7
Оцените новость: