Новая атака будет нацелена на старые версии Internet Explorer

   В сети появился код, который может быть использован для взлома компьютеров со старыми версиями браузера Microsoft Internet Explorer. Этот код в пятницу появился в рассылке Bugtraq от неизвестного источника. По словам производителя антивирусного программного обеспечения, компании Symantec, этот код не всегда работает правильно, тем не менее он может быть использован для установки несанкционированных программ на компьютере-жертве. "Symantec провела тестирования и подтвердила, что это затрагивает Internet Explorer версий 6 и 7", ─ написал производитель на своем сайте в субботу. ─ "Мы считаем, что в ближайшем будущем будет доступен полностью функциональный надежный код".

   Консультанты компании Vupen Security также подтвердили, что код действует, заявив, что он работает под операционной системой Windows XP Service Pack 3 с IE6 или IE7. Ни одна компания не смогла подтвердить, что нападение достигло бы цели на последней версии браузера Microsoft, IE8. Представители Symantec не сообщили, что данный код используется кибер-преступниками, однако из-за популярности браузера Internet Explorer такого рода код весьма понравится хакерам. Если этот код внезапно появится в сетевых атаках, то компании Microsoft придётся выпустить экстренный патч, до ежемесячного обновления безопасности, которое ожидается 8 декабря. Представители Microsoft пока не дали комментариев по данному вопросу. Суммарная доля браузеров IE6 и IE7 в настоящее время составляет около 40% рынка браузеров.

   Проблема заключается в том, как именно Internet Explorer получает определенные объекты Cascading Style Sheet (CSS), используемые для создания стандартизированного макета на веб-страницах. Для того, чтобы код сработал, по словам Symantec, хакеру необходимо целенаправленно заманить жертву на веб-страницу, содержащую закодированный JavaScript. Подобная техника в последние годы стала одним из самых распространённых способов установки вредоносного программного обеспечения на компьютеры. "Чтобы снизить шансы появления таких проблем, пользователи Internet Explorer должны регулярно обновлять антивирусные базы, отключить JavaScript и посещать только те веб-сайты, которым они доверяют, до тех пор, пока они не установят патч от Microsoft", ─ говорит Symantec.