Код для эксплуатации непропатченной уязвимости в Internet Explorer,
использованный хакерами для нападения на компанию Google, уже опубликован в
Интернете. Рассказал об этом технический директор MacAfee Джордж Курц, который в
своем
сообщении на блоге пояснил, что специалисты компании обнаружили указания на
этот код в списках почтовых рассылок и по крайней мере на одном веб-сайте.
По его словам, публикация эксплоита значительно увеличивает вероятность роста
числа атак на непропатченную уязвимость в браузере Microsoft, поскольку хакеры
теперь имеют возможность получить контроль над компьютерами пользователей
Internet Explorer, заманив их на специально созданную веб-страницу.
Курц отмечает также, что популярные утилиты тестирования на проникновения уже
получили необходимые обновления и теперь также имеют в своем составе код этого
эксплоита. Технический руководитель McAfee подчеркивает, что особенно
смертоносной эта атака будет для тех ПК, которые работают под управлением старых
версий Windows (в частности, Windows XP) и используют в качестве обозревателя
Интернета Internet Explorer 6.
В прошлый четверг корпорация Microsoft выпустила соответствующее
руководство по безопасности, признав наличие возможности удаленного
использования бреши и сообщив о том, что в скором времени ею может быть выпущен
внеочередной патч, закрывающий найденную уязвимость.
Стоит также отметить, что информация об этой бреши в браузере была весьма
серьезно воспринята во всем мире, а немецкое правительство даже порекомендовало
своим гражданам отказаться от использования Internet Explorer до момента выхода
обновления.
