Вслед за заявлением немецкого ИТ-регулятора о нежелательности использования в браузера Microsoft Internet Explorer 7-9 в правительственных учреждениях этой страны из-за недавно найденного бага, вскрывающего критическую уязвимость, сама корпорация Microsoft заявила о планах по экстренному выпуску временного исправления для своего браузера. Исправление должно ликвидировать дыру, при помощи которой злоумышленники устанавливают вредоносное ПО на компьютеры пользователей браузера.
Согласно сообщению Microsoft, временное fixit-исправление должно быть доступно в ближайшие пару дней. Пока же независимые специалисты говорят, что в сети существуют много сайтов, которые распространяют вредоносные программы через указанную уязвимость, в частности nod32xxx.com, led-professional-symposium.org и defencenews.in. Многие из сайтов распространяют ПО не по собственной воле, а в результате взлома хакерами. На всех взламываемых сайтах посетителям пытаются инсталлировать троянское программное обеспечение Poison Ivy и PlugX, предназначенное для удаленного доступа к компьютеру-жертве. Данное ПО также позволяет мониторить различные типы коммуникаций на компьютере, в частности перехватывать email- и IM-трафик пользователя.
Эксперты говорят, что вредоносное ПО, скорее всего, было создано профессионалами специально для атак на компании какого-то одного сектора экономики и целевого сбора секретных данных. Многие данные указывают на то, что авторов вредоносов в первую очередь интересуют компании оборонно-промышленного сектора, а также их основные поставщики продукции.
В Microsoft говорят, что компания уже зафиксировала несколько попыток взлома компаний, хотя в общем числе пользовательской базы размах действия вредоноса "экстремально мал". Также в компании говорят, что уже сейчас предпринимают конкретные шаги, направленные на выпуск исправления.
Пока же эксперты рекомендуют пользователям защититься от атак путем установки на компьютер набора EMET или Enhanced Mitigation Experience Toolkit, который добавляет старым версиям Windows новые возможности безопасности и позволяет отразить некоторые из атак.
Мирант Киев по материалам: www.cybersecurity.ru/n...
|