Компания Microsoft в воскресенье подтвердила факт изучения непропатченной
уязвимости в VBScript, которую хакеры могут использовать для установки
вредоносного программного обеспечения на машины с Internet Explorer под
управлением Windows XP.
По словам польского эксперта Мауриция Продеуса из iSEC Security Research,
который
обнаружил эту брешь и создал образец эксплоита для нее, данная проблема
затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что
злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в
файл справки Windows с расширением .hlp, а затем обманным путем заставив
пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву
следует заманить на специальную веб-страницу.
Еще один специалист по компьютерной безопасности, небезызвестный Цезарь
Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на
машине с IE8, функционирующей под управлением полностью пропатченной версии
Windows XP. Он полагает, что успешно использовать баг в функции VBScript
MsgBox() хакерам не составит труда, поскольку пользователь с очень большой долей
вероятности рано или поздно нажмет на кнопку F1, если ему об этом постоянно
напоминать.
Джерри Брайант из Microsoft Security Response Center
написал в блоге, что компания изучает информацию о наличии бреши. Он
подтвердил, что файлы справки Windows действительно входят в длинный перечень
типов файлов, считающихся небезопасными, поскольку их запуск предполагает
осуществление ряда автоматических действий. Точных сроков выпуска устраняющего
данную уязвимость патча Брайант не назвал, сообщив лишь, что он может выйти как
во время регулярного, так и в ходе внепланового обновления.
