Браузер Internet Exlporer подвержен новой DriveBy-атаке
14.03.2011
Новая уязвимость в браузере Internet Explorer, информация о которой была предоставлена специалистом по информационной безопасности Google в корпорацию Microsoft два месяца назад, начала использоваться в серии онлайн-атак. Уязвимость на данный момент остается открытой, хотя в Microsoft говорят, что ее хождение в интернете имеет очень ограниченный характер.
Впрочем, в Google не соглашаются с позицией Microsoft, занижающей опасность бага. "Мы заметили несколько целенаправленных и политически мотивированных атак, реализуемых против некоторых наших пользователей. Полагаем, что они были выбраны в качестве конкретных целей. Также этот тип уязвимости используется на сайте одной из социальных сетей", - заявили в Google.
Атака срабатывает, когда пользователь-жертва посещает злонамеренный сайт. С точки зрения классификации, новая атака относится к классу DriveBy-атак. По ее результатам атакующий может взломать браузер и получить доступ к пользовательской информации без соответствующей на то авторизации. Баг в коде находится в файле mshtml.dll, используемом браузером Internet Explorer.
В Microsoft говорят, что выпустили инструмент FixIt для временной ликвидации проблемы, но дата выпуска постоянного исправления пока не сообщается.
Впервые о баге было сообщено еще 1 января, когда инженер Google Михал Залевски опубликовал технические детали о проблеме и инструмент, эксплуатирующий данную проблему. Сейчас он не дает комментариев, связанных с наличием бага.
