для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Обнаружена новая уязвимость в Internet Explorer - и уже подвергается атакам |
07.07.2009 | |||
На тысячах сайтов внедрен код, который атакует ранее неизвестную уязвимость IE на Windows XP и Windows 2003. Погода в Донецке. Корпорация Microsoft распространила предупреждение Microsoft Security Advisory (972890) о возможности захвата управления компьютером со стороны атакующего злоумышленника. В случае успешного взлома мошенник получает в системе права равные правам текущего пользователя. После этого исполнение внедренного стороннего кода выполняется без ведома локального пользователя. Аналогичное предостережение последовало также от CSIS. В этом предостережении указывается на опасность для систем Windows 2000, в то время как в Microsoft явно заявляют об отсутствии угрозы для Windows 2000. В обоих заявлениях не подвергается сомнению отсутствие угрозы для IE 7 под управлением Windows Vista и Windows Server 2008. Пораженные заразой сайты размещены преимущественно в Китае и принадлежат местным школам и общинам. По ссылкам пользователей перенаправляют на сервер 8oy4t.8866.org. Этот сайт содержит JPG-файл, код в котором пытается атаковать несколько уязвимостей, включая ранее неизвестную атаку с использованием переполнения стека в DirectShow через запрос MPEG2TuneRequest. В числе других методов атаки McAfee перечисляет XMLhttp.d, RealPlay.a, Bbar и MS06-014. Сигнатура нового эксплоита, названного Exploit-MSDirectShow.b, добавлена в McAfee DAT 5668. Компания Secunia оценивает уровень опасности как экстремальный, наивысший по их пятибалльной шкале. Новая уязвимость в DirectShow отличается от уязвимости в DirectShow, о которой Microsoft предупреждала в конце мая. На данный момент исправляющий уязвимость патч еще не выпущен. Наиболее простым способом избежать опасности является прекращение использование IE, по крайней мере на некоторое время. Для квалифицированных пользователей, по каким-то причинам не желающим расстаться с IE, предлагается обходной метод - отключение поддержки ActiveX Control. Это можно проделать вручную, внести изменения в системный реестр Windows: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}] "Compatibility Flags"=dword:00000400 |