Avira для Windows 10 info@avirus.ru

Новая zero-day уязвимость для Internet Explorer

Бизнес-пользователям браузера Internet Explorer рекомендуется проявить повышенную осторожность: преступное использование уязвимости, недавно обнаруженной в популярном браузере, продолжает набирать обороты.

Представитель Rapid7 Росс Барретт заявил, что код эксплойта (программы, позволяющей использовать уязвимость) активно распространяется по сети. Для распространения вредоносного кода злоумышленники используют сайты на устаревших версиях платформы WordPress. Взломав сайт и загрузив на него троянскую программу, они применяют методы спама и фишинга, чтобы заманить туда пользователей. При посещении сайта вредоносная программа загружается непосредственно на компьютер пользователя и начинает действовать.

По мнению Барретта, эксплойт нацелен прежде всего на Internet Explorer 8 и 9, хотя предыдущие версии браузера от Microsoft также уязвимы.

По данным StatCounter, доля браузеров Internet Explorer 8 и 9 версий в этом году составила более 20%, а вместе с остальными версиями - чуть менее 28 процентов.

Для решения проблемы Барретт советует просто не использовать Internet Explorer, чтобы не подвергаться неоправданному риску. Тем пользователям, у которых по каким-то причинам нет другого выхода, он рекомендует установить все последние "патчи" и обновления до последней версии IE, хотя в настоящий момент это не дает никаких гарантий.

Компания Microsoft узнала об этой уязвимости еще в середине сентября, однако подробности стали известны только на этой неделе. Самым известным инцидентом, связанным с эксплойтом для IE, стала атака на некоторые организации в Японии.

Источник: www.zdnet.com