Internet Explorer стал орудием хакеров и разносчиком страшного вируса
Эрик Романг (Eric Romang), исследователь из Люксембурга обнаружил проблему, когда нашел на своем компьютере троян Poison Ivy Trojan, использовавшийся хакерами для удаленного доступа к компьютерам жертв в целях кражи их данных. По данным Романга, в результате дальнейших исследований он сделал вывод, что троян попал на его компьютер через уязвимость в Internet Explorer, сообщает WINLINE.
Poison Ivy использует в IE уязвимость «use-after-free», которая позволяет хакеру создавать образный URL, ссылающийся на неинициализированную память. Это повреждает память и после полного исполнения дает хакеру удаленный доступ к компьютеру с теми же правами, что и у текущего пользователя.
Данная уязвимость присутствует во всех версиях Internet Explorer, начиная с IE6 и до IE9, на любой Windows, начиная с Windows XP и до Windows 7 и Server 2008. Интересно, но Microsoft IE 10 под Windows 8 и Server 2008, по данным Microsoft, опасности не подвержен.
Опасность можно обойти, если обновиться с Oracle Java Standard Edition 6 до более новой версии Java Standard Edition 7, хотя делать это не рекомендуется. Ведь в Java 7 присутствует другая критическая уязвимость, которую Oracle в патче Java 7 Update 7 пока не закрыла. По данным Ars Technica, данная уязвимость потенциально позволяет хакеру получать управление над компьютером-жертвой.
Правительство Германии уже призвало интернет-пользователей временно отказаться от использования браузера Internet Explorer. «Следует опасаться быстрого распространения вредоносного кода», — говорится в сообщении. По оценке Reuters, на которое ссылается газета «Ведомости», прямая правительственная рекомендация об отказе от программного продукта — чрезвычайно редкий прецедент. Уязвимость позволяет злоумышленникам получить контроль над компьютером пользователя при заходе на специально сконфигурированный сайт.
Предупреждение было сделано, когда один из исследователей заявил, что нашел доказательства того, что киберпреступники, воспользовавшиеся брешью в системе Internet Explorer, пытались атаковать сайты военных подрядчиков. В понедельник вечером Microsoft сообщила, что ошибка в работе IE, которым пользуются сотни миллионов интернет-серферов, может привести к тому, что персональный компьютер подхватит на небезопасном сайте вирус и окажется под контролем злоумышленников.
Федеральное бюро по информационной безопасности (BSI), которое контролирует немецкое правительство, заявило, что получило оповещение о целенаправленных хакерских атаках в виде быстро распространяющегося вредоносного кода, и посоветовало всем клиентам Internet Explorer перейти на альтернативные браузеры, пока Microsoft не выпустит обновление для программы.
Тем временем корпорация Microsoft призвала пользователей установить бесплатное программное обеспечение, помогающее обезопасить компьютер от использования хакерами уязвимости в браузере Internet Explorer, сообщает РИА Новости.
Microsoft призвала пользователей установить бесплатное ПО под названием Enhanced Mitigation Experience Toolkit (EMET) версии 3.0, доступное на сайте компании. По словам представителей Microsoft, это временная мера до тех пор, пока компания не устранит проблему и не выпустит новую версию браузера.
Internet Explorer является вторым по популярности браузером в мире — по данным статистической компании StatCounter, в прошлом месяце он занимал около 33% рынка, в то время как наиболее популярным браузером с долей в 34% был Google Chrome.
