В Internet Explorer обнаружена новая уязвимость

В веб-браузере Internet Explorer обнаружена уязвимость, позволяющая злоумышленникам устанавливать на компьютере жертвы вредоносное ПО.

В веб-браузере Microsoft Internet Explorer вновь обнаружена «дыра» - на днях неизвестный хакер оставил информацию о новой уязвимости в электронной рассылке сервиса Bugtraq. Очередное «открытие» позволяет злоумышленникам устанавливать на машину пользователя трояны или вирусы.

Для того чтобы воспользоваться уязвимостью, хакерам необходимо привести жертву на сайт со специально подготовленным CSS-файлом, в котором записан код javascript для запуска необходимой программы.

Компания Symantec, известная своими антивирусными программными продуктами, уже успела исследовать слабое место в защите браузера от Microsoft. По ее данным, опасность затрагивает Internet Explorer шестой и седьмой версий, при этом пока вредоносный код срабатывает далеко не всегда. Информация о том, что «дыра» представляет опасность для пользователей IE8, пока подтверждения не получила.

Специалисты Symantec утверждают, что пока уязвимость не получила применения среди киберпреступников. Впрочем, это всего лишь вопрос времени: Internet Explorer является популярнейшей на сегодняшний день программой для веб-серфинга. По некоторым данным, сейчас на долю IE6 и IE7 приходится около 40% всего рынка браузеров.

«Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку javascript и заходить только на те сайты, в безопасности которых вы уверены, - до тех пор, пока Microsoft не устранит уязвимость», - советуют эксперты Symantec.

Борис Лихтман  infox

Источник: Newsland