В старых версиях "Internet Explorer" обнаружена критическая брешь

(Казань, 23 ноября, «Татар-информ»). Хакеры включили в список рассылки "Bugtraq" новый код для взлома ПК через старые версии браузера "Microsoft Internet Explorer".

По словам сотрудников компании "Symantec", код не всегда работает правильно, но иногда делает возможной установку несанкционированных программ на компьютере жертвы. «Мы провели испытания и можем подтвердить, что код затрагивает "Internet Explorer" 6 и 7, — утверждает "Symantec". — По всей видимости, полнофункциональный эксплойт на его основе появится в самом ближайшем будущем».

Еще одна фирма, занимающаяся компьютерной безопасностью, — "Vupen Security" — подчеркнула также, что код работает под ОС "Windows XP Service Pack 3". В то же время ни одна компания не смогла подтвердить, что с помощью опубликованного кода можно взломать "Internet Explorer 8", последнюю на сегодня версию MS-браузера.

"Symantec" не обнаружила случаев использования кода киберпреступниками, однако из-за популярности IE (браузеры 6-й и 7-й версии занимают почти 40 процентов рынка) "Microsoft", скорее всего, выпустит внеочередной патч, не дожидаясь регулярного обновления систем безопасности, запланированного на 8 декабря.

Уязвимость связана со способом получения каскадных таблиц стилей (CSS). Для заражения компьютера хакеру придется заманить жертву на веб-страницу со злонамеренным JavaScript-сценарием. Эта техника в последние годы стала излюбленным способом установки вредоносного программного обеспечения, сообщает "Компьюлента".

***См