Internet Explorer уязвим для хакеров
Гость 06 Июня 2014 в 10:22:57
В веб-браузере Internet Explorer (IE) обнаружена новая уязвимость, из-за которой хакеры могут получить доступ к компьютеру пользователя, сообщает компания Microsoft и подтверждают аналитики антивирусных компаний. Полнота этого доступа зависит от прав пользователя, запускающего браузер на компьютере. Дыра найдена во всех последних версиях браузера (от 6-й, выпущенной в 2011 г., до новейшей 11-й), работающих в операционных системах семейства Windows.
Основные атаки хакеров нацелены на пользователей браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% посетителей интернета в мире. Среди посетителей сайтов рунета, по подсчетам Liveinternet.ru, доля использующих IE в апреле 2014 г. составляла 7,7%, но сервис считает, в том числе и мобильных пользователей. Угроза серьезная, так как уязвимость позволяет выполнять произвольный код без ведома пользователя, говорит руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский. Для заражения компьютера вирусом пользователю достаточно зайти на вредоносную страницу с помощью IE. Для этого злоумышленники могут прислать письмо со ссылкой на вредоносный сайт либо заразить популярный сайт и добавить туда код, эксплуатирующий эту уязвимость, рассказывает он.
Уязвимость могла давно использоваться при ограниченных целенаправленных атаках, считает Закоржевский. По его словам, «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, предполагает руководитель отдела антивирусных разработок «Доктора Веб» Сергей Комаров.
Источник: vedomosti.ru
Основные атаки хакеров нацелены на пользователей браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% посетителей интернета в мире. Среди посетителей сайтов рунета, по подсчетам Liveinternet.ru, доля использующих IE в апреле 2014 г. составляла 7,7%, но сервис считает, в том числе и мобильных пользователей. Угроза серьезная, так как уязвимость позволяет выполнять произвольный код без ведома пользователя, говорит руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский. Для заражения компьютера вирусом пользователю достаточно зайти на вредоносную страницу с помощью IE. Для этого злоумышленники могут прислать письмо со ссылкой на вредоносный сайт либо заразить популярный сайт и добавить туда код, эксплуатирующий эту уязвимость, рассказывает он.
Уязвимость могла давно использоваться при ограниченных целенаправленных атаках, считает Закоржевский. По его словам, «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, предполагает руководитель отдела антивирусных разработок «Доктора Веб» Сергей Комаров.
Источник: vedomosti.ru
|