Программисты обнаружили критическую уязвимость в последних версиях Internet Explorer
Французский программист Эрик Романь (Eric Romang) описал действие уязвимости в седьмой, восьмой и девятой версиях браузера Internet Explorer, позволяющей злоумышленникам запустить произвольный код на удаленной машине.
Уязвимость дает возможность злоумышленникам запустить на целевом компьютере целый пакет вредоносных программ, известный в интернете как Poison Ivy ("Ядовитый плющ"). Предполагается, что программы были написаны теми же лицами, что ранее взламывали компьютеры, пользуясь уязвимостями в Java.
Сообщается о том, что злоумышленники могут инфицировать компьютер, сгенерировав определенного рода Flash-анимацию, которая при просмотре через модуль Adobe Flash Player в различных версиях Internet Explorer дает возможность провести атаку типа heap-spray, при которой в случае переполнения буфера уязвимого приложения исполняемый код передается в управление командному процессору. Уязвимости подвержены компьютеры под управлением Windows 7, Windows Vista, Windows XP SP3, а также более ранних версий операционной системы.
Компания Microsoft,
В связи с обнаружением уязвимости целый ряд организаций, включая целый ряд федеральных ведомств Германии, порекомендовало пользователям на некоторое время перейти на использование других браузеров. Директор департамента интеллектуальных угроз компании McAfee Дэйв Маркус (Dave Marcus) в интервью Reuters заявил, что «проще всего пользователям было бы просто перейти на Google Chrome».