Антивирусная компания McAfee и корпорация Microsoft предупредили о том, что в
ходе недавней атаки на Google
нападавшие воспользовались наличием непропатченной уязвимости в браузере
Internet Explorer.
Брешь позволяет проводить сетевые атаки на IE 6 SP 1, работающий под
управлением Windows 2000, а также на седьмую и восьмую версии этого браузера,
функционирующие на системах с Windows XP, Server 2003, Vista, Server 2008,
Windows 7 и Windows Server 2008 R2. Впрочем, на данный момент авторам
руководства по безопасности Microsoft достоверно известно лишь об атаках на
IE 6.
Эти нападения были частью кампании, направленной против Google, Adobe и
других крупных коммерческих структур. Целью атак был взлом почтовых ящиков тех
людей, которые занимаются вопросами защиты прав человека в Китае. В ответ Google
пригрозила прекратить цензуру поисковой выдачи на сайте Google.cn или вообще
свернуть свою деятельность в КНР.
По данным Microsoft, наличие в коде браузера ссылки на неверный указатель
позволяет осуществлять удаленное выполнение вредоносного кода. Это означает, что
с помощью специально созданного веб-сайта хакер может без ведома пользователя
выполнить на уязвимом компьютере любую команду. Корпорация работает над выпуском
необходимого обновления, а в качестве временного решения предлагает использовать
Internet Explorer в “защищенном режиме”, поскольку это позволяет уменьшить вред,
наносимый атакой.
Кроме того, защитить от данной угрозы поможет выставление “высоких” настроек
безопасности для “зоны Интернет”. Представители софтверного гиганта сообщают о
том, что патч, устраняющий новую критическую брешь, может быть выпущен в
экстренном порядке, вне обычного графика.
