Вчера вечером компания Microsoft предупредила пользователей о том, что
киберпреступники начали широкомасштабное использование непропатченной уязвимости
в ранних версиях браузера Internet Explorer, позволяющей им удаленно выполнять
на компьютерах жертв вредоносный код.
Брешь в IE версий 6 и 7 позволяет атакующему получить в системе те же права,
что и у локального пользователя. Баг, проявляющийся из-за неверной ссылки на
указатель, либо отсутствует, либо не может быть использован в IE 8, что в
очередной раз свидетельствует о необходимости перехода на последнюю версию
Internet Explorer.
Согласно тексту
официального уведомления Microsoft, сценарий атаки предусматривает либо
наличие в распоряжении нападающего веб-страницы, используемой для эксплуатации
данной бреши, либо загрузку на веб-ресурс, допускающий размещение
пользовательских материалов, специального контента, необходимого для проведения
атаки. Дополнительной информации по такого рода атакам в компании не
предоставили.
Выпуск официального предупреждения совпал с выходом очередной порции
ежемесячных обновлений от Microsoft. На этот раз было устранено восемь
уязвимостей в Microsoft Movie Maker и Microsoft Office. Согласно официальной
информации, вредоносный код, эксплуатирующий данные уязвимости, уже мог быть
разработан хакерами. В связи с этим, все обновления получили статус “важных”.
