Софтверный гигант сообщил о новом вирусе, который распространяется через web-страницы и может атаковать Windows-компьютеры. Он пользуется “дырой” в коде сразу нескольких поколений браузера Internet Explorer. В Microsoft указали, что эти проблемы наблюдаются у многих версий – начиная от IE 6 и до IE 8, включительно.
У более новых сборок Internet Explorer программная уязвимость отсутствует. В сообщении компании-разработчика подготовили рекомендации по безопасности. Этот вирус является крайне опасным. Злоумышленники, которые воспользуются проблемными старыми версиями браузера, смогут получить полный контроль над компьютерами жертвы. Ну а после этого включить его в бот-сеть, воровать пароли и информацию или банально вымогать деньги за возобновление нормальной работы.
Сотрудники Security Advisory указывают, что “подцепить” вирус можно на многих вредоносных сайтах. Однако, воспользовавшись рекомендациями кооперации, пользователи смогут значительно смягчить угрозу заражения компьютера. В официальном разъяснении говорится, что более поздние версии веб-браузера, в том числе IE 9 и IE 10, не были затронуты, так как не содержат критическую уязвимость: “Microsoft знает о целенаправленных атаках, которые предпринимаются хакерами в попытках использовать данную уязвимость браузера Internet Explorer 8”.
Вирус пользуется уязвимостью в механизме удаленного выполнения кода. С его помощью браузер обращается к памяти, что позволяет злоумышленнику использовать взломанный ПК для эксплуатации уязвимости и распространения вируса на компьютеры других пользователей: “Для возможности осуществления веб-атаки злоумышленник размещает в Интернете сайт, который содержит веб-страницу, созданную для использования этой уязвимости. Кроме того, взломанные сайты и обычные ресурсы, которые содержат рекламные блоки, могут иметь в коде этих модулей специальное содержимое, которое использует данную уязвимость. Однако во всех этих случаях хакер не может заставить пользователей посетить такие сайты. Вместо этого, злоумышленник попытается убедить людей зайти на сайт, просто приглашая их щелкнуть по ссылке в письме электронной почты или в сообщении программ обмена мгновенными сообщениями (Instant Messenger), которая ведет на сайт киберпреступника”.
Опасную брешь в коде Internet Explorer выявили после того, как вирус начал инфицировать компьютеры посетителей сайта Совета по международным отношениям, который является “мозговым центром”, специализирующимся на международных делах и американской внешней политике. Старший научный сотрудник по вопросам безопасности security-компании FireEye Дариен Кинглунд указал, что вирус “угнездился” в коде сайта как минимум с 21 декабря 2012-го года.