Компания Google заметила возросшее число атак на компьютеры с Microsoft
Windows и Internet Explorer и работает со своим конкурентом, чтобы противостоять
MHTML эксплойту, действие которого
направлено на политических активистов.
Компания Google сообщила о том, что она работает с Microsoft, чтобы закрыть
брешь в ОС Windows, которую хакеры пытаются использовать для атаки активистов,
наряду с другими пользователями.
Поисковая система, которая назвала атаки "целевыми и определенно политически
мотивированными", сообщила о том, что преступник(и) использует известную
уязвимость, которую Microsoft попыталась закрыть
временным патчем в конце
января.
Эксплойт может быть использован для запуска кода JavaScript в IE,
предоставляя злоумышленнику возможность получить доступ к информации
пользователя, хранящейся в браузере и обманным путем заставить его установить
вредоносный код.
Специалисты по защите информации компании Google рекомендуют пользователям,
включая предприятия, которые используют IE, применить Fixit-решение Microsoft и
установить его на свои компьютеры, чтобы блокировать данную атаку до тех пор,
пока не будет доступен долговременный патч.
Со своей стороны компания Google сообщила, что она установила несколько
серверных решений для защиты пользователей, которые имеют свои собственные
серверы, от MHTML эксплойта.
"Это не прочные долгосрочные решения, и мы не можем гарантировать их
100-процентную надежность и всесторонность", - написали члены команды
безопасности в блоге 11 марта. "Мы работаем с Microsoft, чтобы создать
полноценное решение данной проблемы".
То, что Google работает со своим конкурентом Microsoft, обозначает
серьезность проблемы. На самом деле компания Google отметила, что использование
этой уязвимости представляет новое качество эксплуатации уязвимостей Web-уровня.
Компания рассказала, что такие атаки ранее фокусировались на непосредственном
взломе пользовательских систем, а не использовали уязвимости для взаимодействия
с веб-сервисами.
