...
...

Microsoft признала очередную уязвимость в Internet Explorer

Специалисты Microsoft были вынуждены признать, что они сейчас сосредоточены на изучении недавно выявленной и до сих пор непропатченной уязвимости в VBScript. Считается, что хакеры могут использовать ее для установки вредоносного ПО на компьютеры с Internet Explorer, работающие под управлением Windows XP.

Эту брешь в защите обнаружил польский эксперт Мауриций Продеус из компании iSEC Security Research. Он же создал образец эксплойта для нее. По его словам, данная проблема затрагивает пользователей, работающих с IE7 или IE8 – а ведь прежде эти браузеры считались относительно безопасными (особенно IE8). Теперь же исследователь пишет в своем блоге, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем (с помощью всплывающих окон) заставив пользователя нажать клавишу F1. Впрочем, до этого жертву в любом случае потребуется заманить на специальную web-страницу.

В свою очередь, другой известный специалист по компьютерной безопасности, Цезарь Церрудо, подтвердил, что эксплойт, который написал Продеус, стабильно работает на машине с IE8, работающей под управлением полностью пропатченной версии Windows XP. По мнению Церрудо, хакерам не составит труда вполне успешно использовать баг в функции VBScript MsgBox(). Дело в том, что пользователь с очень большой долей вероятности рано или поздно нажмет на кнопку F1, особенно если ему об этом постоянно напоминать.

После этих публикаций сотрудник подразделения Microsoft Security Response Center Джерри Брайант написал в своем блоге, что софтверный гигант изучает информацию о наличии бреши. Он также подтвердил, что файлы справки Windows действительно входят в длинный перечень типов файлов, считающихся небезопасными. Это связано с тем, что их запуск предполагает осуществление ряда автоматических действий.





Представители Microsoft пока не называют возможные сроки выпуска патча, устраняющего данную уязвимость. Известно только, что он может выйти как в составе регулярного, так и в ходе внепланового обновления.

Антон Платов



© Компьютерная газета