Серьёзная уязвимость в Internet Explorer
[20.09.2012 18:45:00]
Корпорация Microsoft призывает всех пользователей web-браузера Internet Explorer (версий 6, 7, 8 и 9) незамедлительно ознакомиться и информацией о весьма неприятной уязвимости, благодаря которой становится возможен удалённый запуск произвольного кода. Браузер Internet Explorer 10 этой уязвимости не подвержен.
Уязвимость, делающая возможным удаленное выполнение кода, обусловлена способом, которым web-браузер Internet Explorer получает доступ к объекту, который удален или не выделен должным образом. Эта уязвимость может привести к повреждению памяти, что позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя в web-браузере Internet Explorer. Злоумышленник может создать специальный web-сайт, предназначенный для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить этот web-сайт.
Эту уязвимость уже активно используют такие вредоносные программы, как Exploit:W32/Defeater.B, Exploit:W32/Defeater.C, Exploit:W32/SWFdloader.R, Trojan.Dropper.UIU и др. Подробнее об уязвимости вы можете прочитать здесь. Там же приведена информация о предлагаемых действиях по временному решению проблемы до выхода официальной "заплатки". Они сводятся к выбору настроек с блокированием элементов ActiveX и активных сценариев. Можно также порекомендовать временное использование альтернативного web-браузера для просмотра страниц в Интернет.