Под занавес года корпорация Microsoft выпустила предостережение о наличие уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы. Брешь в браузере нашли после заражения систем ряда пользователей, посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.
Данная уязвимость не касается браузеров Internet Explorer версий 9 и 10. Поэтому всем пользователям Windows XP рекомендуется срочно обновить свой браузер, если они этого не сделали ранее. Для тех, кто этого сделать по какой-либо причине не может, Microsoft в спешном порядке днем 31 декабря выпустила временную заплатку. В компании пообещали в максимально сжатые сроки сделать соответствующий патч для решения проблемы с данной уязвимостью.
Нет комментарий