Уязвимость нулевого дня в Internet Explorer
Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление. Как пишет в своём блоге Эрик Романг (Eric Romang), консультант по безопасности в IT из Люксембургской ZATAZ.com, вредоносный код был обнаружен на одном из заражённых серверов, принадлежащих группе лиц, стоящей за недавними атаками на Java (речь идёт об этих атаках — прим. пер.). Группа Metasploit, работавшая над изучением этой уязвимости вместе с Эриком Романгом, уже опубликовала эксплоит.
Компьютер жертвы оказывается скомпрометирован при простом посещении заражённого сайта, что даёт злоумышленнику те же права на компьютере жертвы, что и у текущего пользователя, как пишет sinn3r, разработчик эксплоита из группы Metasploit. Уязвимость обнаружена в браузерах Internet Explorer версий 7, 8 и 9 на всех поддерживаемых браузерами версиях ОС Windows.
Менеджер по разрабоктам группы Metasploit Тод Бердсли (Tod Beardsley) считает, что эта уязвимость была известна злоумышленникам на протяжении достаточно продолжительного времени, чтобы говорить о большом количестве потенциальных жертв — называется цифра в 41% северо-американских пользователей интеренета.
Т.к. Microsoft пока не опубликовала исправление, пользователям IE настоятельно рекомендуется временно перейти на другие браузеры. Security
Watch (где данная новость и была опубликована — прим. пер.) связалась с Microsoft по этому поводу и обещает опубликовать их ответ.
На данный момент, по сообщению исследователя из Лаборатории AlienVault Джейми Бласко (Jamie Blasco), эксплойты, встречающиеся в интернете нацелены только на IE версий 7 и 8, и только на Windows XP.
|
ну какбэ если никого не смущает возможность потери всех личных паролей, номеров банковских карт, cvv2, доступов к онлайн-банкам и т.д. и т.п. - то welcome
 https://www.google.com/intl/ru/chrome/browser/ про оперу не видел 
|
