В Internet Explorer обнаружена очередная уязвимость

Microsoft предупреждает о новой уязвимости в IE6 и IE7, благодаря которой злоумышленники могут получить удаленный доступ к компьютеру пользователя для выполнения произвольного кода. Еще одна причина перейти на IE8.

Данная информация подтверждается компанией McAfee, которая уточнила, что атака осуществляется с домена topix21century.com по HTTP и HTTPS. В ходе атаки на компьютер пользователя устанавливается бэкдор, подключающийся к удаленному сервера, с которого выполняется управление зараженным компьютером.

Анализ, проведенный специалистами Symantec, выявил, что эксплойт эффективен лишь в IE6. IE7 при использовании эксплойта завершает работу в аварийном режиме, а IE8, как сообщается в предварительном уведомлении Microsoft, уязвимости не подвержен. В ходе атаки на компьютер загружается некий код, который через инъекцию в HTML-страницы приводит к исполнению вредоносного кода.

Наиболее разумным решением в данном случае является обновление до IE8, поскольку в нем данной уязвимости нет. Включение функции DEP в IE7 позволяет нивелировать проблему, потому что текущие версии эксплойта не могут обойти DEP. Отключение доступа к файлу iepeers.dll согласно инструкции, описанной в предварительной уведомлении Microsoft, поможет заблокировать загрузку вредоносного кода, однако может привести к сбоям в работе функции печати и веб-папок. И, наконец, отключение скриптов и ActiveX через меню "Internet and Local Intranet security zones" позволит обеспечить дополнительную защиту против злоумышленников.

Microsoft пока не сообщила, планируется ли выпуск внеочередного обновления. Однако, принимая во внимание то, что эксплойт и документация с анализом эксплойта находятся в публичном доступе, чем быстрее будет устранена данная уязвимость, тем лучше.


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k