Крупнейший в мире
разработчик программного обеспечения Microsoft призвал владельцев ОС
Windows не нажимать кнопку F1. К такому шагу компанию побудила новая
уязвимость в браузере Internet Explorer (IE) 7-й и 8-й версий.
Некоторые сайты просят пользователей вызвать справку с
помощью этой клавиши, после чего компьютер подвергается атаке, и на него
устанавливается вредоносное ПО. Злоумышленники проникают в брешь с
помощью измененных файлов подсказки и сценариев на языке VBScript.
И хотя атак подобного рода пока не зафиксировано,
Microsoft рекомендует соблюдать осторожность тем, у кого установлены
Windows 2000, Windows XP и Windows Server 2003. Девятого марта выйдет
патч, в котором эта уязвимость, вероятно, будет устранена.
Напомним, в декабре минувшего года в Internet Explorer
была обнаружена другая брешь,
открывавшая доступ к личным данным пользователя. Ее нашли сотрудники
компании-разработчика антивирусного программного обеспечения Trend
Micro.
По их данным, хакеры разместили вредоносный код,
использовавший дыру в IE, на 10 тыс. интернет-страниц, большинство из
которых зарегистрированы в Китае. Атакам подвергались только компьютеры,
на которых установлена 7-я версия программы, однако разработчик
посоветовал пользователям других версий не расслабляться.
Internet Explorer в течение многих лет остается самым
популярным браузером Всемирной паутины. По данным компании Alexa,
занимающейся сбором интернет-статистики, в октябре 2008 г. его
использовали 71,27% пользователей Сети. Распространенность IE является
главной причиной того, что дыры в нем часто становятся объектом атак со
стороны всевозможных интернет-злоумышленников.
Постоянный адрес статьи:
http://www.utro.ru/articles/2010/03/02/877580.shtml
|