Internet Exlporer уязвим для нового «жука» DriveBy

И снова напасть на браузер. На сей раз появилась информация об уязвимости в Internеt Explorеr, предоставленная сотрудниками службы безопасности корпорации Gооglе специально для передовика Microsоft.

Информация о блуждающей уязвимости ныне используется в серии онлайн-нападений. И не смотря на сроки предоставления этой информации, уязвимость по-прежнему бороздит всемирную паутину, на что Microsоft ответил, что эта уязвимость имеет ограниченный характер, а потому опасаться не стоит. Противовес Microsоft, корпорация Gооglе имеет другую точку зрения, отличную от оппонента. В Gооglе считают, что уязвимость напрасно недооценивается Microsоft. В качестве примера опасности блуждающего «жука», корпорация сообщила о факте целенаправленных нападений на некоторых пользователей поисковой системы Gооglе. Причем, как считают уполномоченные, это атака осуществлена не на случайных пользователей, а на конкретно выбранных, что говорит о «серьезных намерениях» бага, которые представляют опасность для пользователей. Помимо этого, стало известно, что подобные атаки были замечены в социальных сетях. То есть сетевой «жук» целит туда, где наибольшая активность пользователей.

Такое емкое заключение предоставила корпорация Gооglе. Также стал известен принцип осуществления нападений. Происходит это в тот момент, когда пользователь вбивает в строку браузера адрес, который собирается посетить, либо кликает непосредственно по ссылке нужного ему ресурса. Исходя из метода атаки, есть мнение, что этот баг относится к разряду DrivеBу-атак. А это значит, что «нападатель» может взломать браузер и открыть доступ к данным пользователей без какой-либо регистрации. Распознать этого «жука» можно по коду файла – mshtml.dll, который применяется браузером Internеt Explorеr. На этот счет в Microsоft вооружились авторским инструментом, именуемым FiхIt, который предназначен для временного устранения проблемы. А вот когда будет объявлен прототип для постоянного устранения – нигде не сообщается. О том, что в данном браузере поселился опасный «жук», стало известно еще в январе месяце нынешнего года. Автором публикации на эту тему стал инженер корпорации Gооglе – Михал Залевски, который и сообщил о возникшей проблеме, а также повествовал об инструменте для битвы «с противником». Правда на данный момент, об опасности и необходимых инструментах, инженер и автор, ничего не сообщает.

Магазин продающий матрацы надувные - лучшее время заранее до сезона, совершить покупку.



Опубликовал admin
16 Мар, Среда 2011г.



Программирование для чайников.