Власти Германии уже рекомендуют на время отказаться от Internet Explorer, а Microsoft предложила пользователям "починить" браузер.
Эрик Романг (Eric Romang), исследователь из Люксембурга обнаружил проблему, когда нашел на своем компьютере троян Poison Ivy Trojan, использовавшийся хакерами для удаленного доступа к компьютерам жертв в целях кражи их данных. По данным Романга, в результате дальнейших исследований он сделал вывод, что троян попал на его компьютер через уязвимость в Internet Explorer, сообщает WINLINE.
Poison Ivy использует в IE уязвимость "use-after-free", которая позволяет хакеру создавать образный URL, ссылающийся на неинициализированную память. Это повреждает память и после полного исполнения дает хакеру удаленный доступ к компьютеру с теми же правами, что и у текущего пользователя.
Данная уязвимость присутствует во всех версиях Internet Explorer, начиная с IE6 и до IE9, на любой Windows, начиная с Windows XP и до Windows 7 и Server 2008. Интересно, но Microsoft IE 10 под Windows 8 и Server 2008, по данным Microsoft, опасности не подвержен.
Опасность можно обойти, если обновиться с Oracle Java Standard Edition 6 до более новой версии Java Standard Edition 7, хотя делать это не рекомендуется. Ведь в Java 7 присутствует другая критическая уязвимость, которую Oracle в патче Java 7 Update 7 пока не закрыла. По данным Ars Technica, данная уязвимость потенциально позволяет хакеру получать управление над компьютером-жертвой.
Правительство Германии уже призвало интернет-пользователей временно отказаться от использования браузера Internet Explorer. "Следует опасаться быстрого распространения вредоносного кода", — говорится в сообщении. По оценке Reuters, на которое ссылается газета "Ведомости", прямая правительственная рекомендация об отказе от программного продукта — чрезвычайно редкий прецедент. Уязвимость позволяет злоумышленникам получить контроль над компьютером пользователя при заходе на специально сконфигурированный сайт.
Предупреждение было сделано, когда один из исследователей заявил, что нашел доказательства того, что киберпреступники, воспользовавшиеся брешью в системе Internet Explorer, пытались атаковать сайты военных подрядчиков. В понедельник вечером Microsoft сообщила, что ошибка в работе IE, которым пользуются сотни миллионов интернет-серферов, может привести к тому, что персональный компьютер подхватит на небезопасном сайте вирус и окажется под контролем злоумышленников.
Источник: http://www.topnews.ru