Nowe ataki Fells Internet Explorer

Haker opublikował kod ataku można go użyć do włamania się do komputera z starszymi wersjami przeglądarki Microsoft Internet Explorer.

Kod został wysłany w piątek na listę dyskusyjną Bugtraq przez niezidentyfikowanego hakera. Według producenta zabezpieczeń firmy Symantec kod ten nie zawsze działa poprawnie, ale może zostać użyty do zainstalowania nieautoryzowanego oprogramowania na komputerze ofiary.

"Firma Symantec przeprowadziła dalsze testy i potwierdziła, że ​​ma wpływ na Internet Explorer w wersjach 6 i 7," firma napisała na swojej stronie internetowej w sobotę. "Spodziewamy się, że w pełni funkcjonalny wiarygodny exploit będzie dostępny w najbliższej przyszłości."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Konsultacje w zakresie bezpieczeństwa Vupen Security również potwierdziło, że atak działa, mówiąc, że działało w systemie Windows XP Service Pack 3 z uruchomionym IE 6 lub IE7. Żadna z firm nie była w stanie potwierdzić, że atak działał na najnowszej przeglądarce Microsoftu, IE 8.

Firma Symantec nie poinformowała, że ​​atak jest wykorzystywany przez cyberprzestępców, ale ponieważ Internet Explorer jest tak popularny, ten typ kodu jest wysoce pożądane przez hakerów. Jeśli oprogramowanie pojawi się w atakach internetowych, będzie wywierało presję na Microsoft, aby wypchnął łatę awaryjną, przed regularną aktualizacją zabezpieczeń z 8 grudnia. W sobotę nie można było znaleźć w Microsoft komentarza dotyczącego tej kwestii.

Łącznie komendy IE 6 i IE 7 są bliskie 40 procentom rynku przeglądarek.

Wada polega na tym, że Internet Explorer pobiera określony kaskadowy arkusz stylów (CSS), używane do tworzenia standardowego układu stron internetowych. Aby atak zadziałał, haker musiałby zwabić ofiarę do strony internetowej zawierającej złośliwie kodowany JavaScript, powiedział Symantec. Ta technika okazała się ulubionym sposobem hakerów na instalowanie złośliwego oprogramowania na komputerach w ciągu ostatnich lat.

"Aby zminimalizować ryzyko wystąpienia tego problemu, użytkownicy przeglądarki Internet Explorer powinni zadbać o to, aby ich definicje antywirusowe były aktualne, wyłączone JavaScript i odwiedzaj tylko witryny sieci Web, którym ufają, dopóki poprawki nie będą dostępne w firmie Microsoft "- powiedział Symantec.