Эксперты в области безопасности предупреждают о появлении атак, использующих
ранее неизвестную уязвимость в полностью пропатченном браузере Internet Explorer.
Информация появилась за несколько часов до момента выхода очередной порции
обновлений от Microsoft.
Интернет-пользователи из Китая первыми сообщили о случаях заражения
компьютеров через IE 7, инфекция просочилась на машины при посещении с его
помощью подставных веб-сайтов. А после этого специалистам из McAfee удалось
обнаружить и сам эксплоит, успешно реализующий схему проникновения на компьютеры
под управлением Windows XP Service Pack 3 и Vista SP 1.
Эксплоит содержит шелл-код, который устанавливает хорошо известный троян
Downloader-AZN особенность которого состоит в том, что он способен изменять
настройки ПК и скачивать дополнительное вредоносное ПО. Ведущие антивирусы
способны обнаруживать его сигнатуру, однако на момент написания статьи еще не
научились распознавать сам эксплоит.
Уязвимость в браузере, которую использует указанная атака, связана с
особенностью работы IE7 с XML и ошибками адресации освобожденной памяти в файле
mshtml.dll. Как сообщается, эксплоит срабатывает в одном случае из трех, а для
начала его функционирования компьютер должен быть заражен вредоносным javascript
с одного из подставных сайтов.
Вчера утром представитель Microsoft заявил о том, что специалисты компании
внимательно изучают данную проблему, однако устраняющий ее патч по-прежнему не
появился.
Выпущенный вчера Microsoft пакет обновлений стал самым масштабным за пять
последних лет, с его помощью закрыты 29 уязвимостей, 23 из которых имеют статус
критических. К сожалению, в состав этого комплекта патчей не войдет обновление,
позволяющее закрыть только что обнаруженную дыру.