Internet Explorer получит временное исправление критической уязвимости
19.09.2012 09:38
—
Новости Hi-Tech
Microsoft сообщила о планах по экстренному выпуску временного исправления для своего браузера Internet Explorer. Исправление должно ликвидировать дыру, при помощи которой злоумышленники устанавливают вредоносное ПО на компьютеры пользователей браузера.
Согласно сообщению Microsoft, временное fixit-исправление должно быть доступно в ближайшие пару дней. Пока же независимые специалисты говорят, что в сети существует много сайтов, которые распространяют вредоносные программы через указанную уязвимость, в частности nod32xxx.com, led-professional-symposium.org и defencenews.in. Многие из сайтов распространяют ПО не по собственной воле, а в результате взлома хакерами. На всех взламываемых сайтах посетителям пытаются инсталлировать троянское программное обеспечение Poison Ivy и PlugX, предназначенное для удаленного доступа к компьютеру-жертве. Данное ПО также позволяет мониторить различные типы коммуникаций на компьютере, в частности перехватывать email- и IM-трафик пользователя.
Эксперты говорят, что вредоносное ПО, скорее всего, было создано профессионалами специально для атак на компании какого-то одного сектора экономики и целевого сбора секретных данных. Многие данные указывают на то, что авторов вредоносов в первую очередь интересуют компании оборонно-промышленного сектора, а также их основные поставщики продукции.
В Microsoft говорят, что компания уже зафиксировала несколько попыток взлома компаний, хотя в общем числе пользовательской базы размах действия вредоноса "экстремально мал". Также в компании говорят, что уже сейчас предпринимают конкретные шаги, направленные на выпуск исправления.
Пока же эксперты рекомендуют пользователям защититься от атак путем установки на компьютер набора EMET или Enhanced Mitigation Experience Toolkit, который добавляет старым версиям Windows новые возможности безопасности и позволяет отразить некоторые из атак. Скачать его можно тут.
Согласно сообщению Microsoft, временное fixit-исправление должно быть доступно в ближайшие пару дней. Пока же независимые специалисты говорят, что в сети существует много сайтов, которые распространяют вредоносные программы через указанную уязвимость, в частности nod32xxx.com, led-professional-symposium.org и defencenews.in. Многие из сайтов распространяют ПО не по собственной воле, а в результате взлома хакерами. На всех взламываемых сайтах посетителям пытаются инсталлировать троянское программное обеспечение Poison Ivy и PlugX, предназначенное для удаленного доступа к компьютеру-жертве. Данное ПО также позволяет мониторить различные типы коммуникаций на компьютере, в частности перехватывать email- и IM-трафик пользователя.
Эксперты говорят, что вредоносное ПО, скорее всего, было создано профессионалами специально для атак на компании какого-то одного сектора экономики и целевого сбора секретных данных. Многие данные указывают на то, что авторов вредоносов в первую очередь интересуют компании оборонно-промышленного сектора, а также их основные поставщики продукции.
В Microsoft говорят, что компания уже зафиксировала несколько попыток взлома компаний, хотя в общем числе пользовательской базы размах действия вредоноса "экстремально мал". Также в компании говорят, что уже сейчас предпринимают конкретные шаги, направленные на выпуск исправления.
Пока же эксперты рекомендуют пользователям защититься от атак путем установки на компьютер набора EMET или Enhanced Mitigation Experience Toolkit, который добавляет старым версиям Windows новые возможности безопасности и позволяет отразить некоторые из атак. Скачать его можно тут.