Горячее исправление для Internet Explorer 6, 7 и 8


MicrosoftКомпанией Microsoft было выпущено экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

Антивирусной компанией Symantec уже была зафиксирована волна атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 года.

Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данных. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. В минувшую пятницу компания FireEye сообщила о компрометации сайта CFR и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Старший специалист по исследованиям в FireEye Дарен Киндлунд утверждает, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.


Обновлено (13.01.2013 03:02)