Обнаружен новый эксплоит для Microsoft Internet Explorer


Informatiom SecurityСпециалистами по информационной безопасности был обнаружен в сети эксплоит, направленный на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. Злоумышленники могут использовать уязвимость для установки на компьютер-жертву вредоносное программное обеспечение. Первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями.

Эксплоит задействует уязвимость нулевого дня, выявленную создателями эксплоита в браузере Internet Explorer 8. Более ранние версии браузера не подвержены уязвимости, вот IE8 работает с эксплоитом в среде операционных систем Windows XP и Windows 7.

В корпорации Microsoft подтвердили выявление бага в браузере и согласились, что баг действительно работает только в IE8, а версии 6,7,9 и 10 не подвержены уязвимости. Для устранения уязвимости в браузере, корпорация не придумала ничего лучшего, как порекомендовать пользователям перейти на Internet Explorer 10. Для тех, кто этого не может сделать, рекомендуется заблокировать ActiveX Controls и Active Scripting, а также установить предупреждение о запуске элементов ActiveX из локальной сети.


Обновлено (04.05.2013 18:48)