Internet Exlporer уколем перед свежими DriveBy-атаками

IE Новая слабость в интернет-браузере Mozilla firefox, информация о которой была предоставлена экспертом по справочной безопасности Google в корпорацию Майкрософт 2 месяца назад, начала применяться в серии онлайн-атак. Слабость на сегодняшний день остается открытой, впрочем в Майкрософт рассказывают, что ее путешествие в сети-интернет имеет весьма урезанный характер.

Тем не менее, в Google не сходятся с позицией Майкрософт, занижающей опасность бага. «Мы увидели несколько целеустремленных и политически аргументированных атак, реализуемых против определенных наших клиентов. Считаем, что они были избраны в роли точных задач. Также данный вид уязвимости применяется на веб-сайте одной из соцсетей», — сообщили в Google.

Атака действует, когда пользователь-жертва посещает умышленный веб-сайт. С позиции систематизации, новая атака относится к классу DriveBy-атак. По ее итогам нападающий может открыть интернет-браузер и получить доступ к пользовательской информации без аналогичной на то авторизации. Баг в коде располагается в документе mshtml.dll, применяемом интернет-браузером Mozilla firefox.

В Майкрософт рассказывают, что произвели аппарат FixIt для временной ликвидации неприятности, однако дата производства регулярного поправки пока не докладывается.

В первый раз о баге сообщалось еще 1 февраля, когда инженер Google Михал Залевски обнародовал технологические компоненты о неприятности и аппарат, угнетающий эту неприятность. В настоящее время он не позволяет объяснений, сопряженных с присутствием бага.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *