Дыра по умолчанию
Дыра в Internet Explorer открывает хакерам доступ к компьютерам пользователей. Браузер устанавливается по умолчанию вместе с операционной системой Windows
В веб-браузере Internet Explorer (IE) обнаружена новая уязвимость, из-за которой хакеры могут получить доступ к компьютеру пользователя, сообщает компания Microsoft и подтверждают аналитики антивирусных компаний. Полнота этого доступа зависит от прав пользователя, запускающего браузер на компьютере. Дыра найдена во всех последних версиях браузера (от 6-й, выпущенной в 2011 г., до новейшей 11-й), работающих в операционных системах семейства Windows.
Основные атаки хакеров нацелены на пользователей браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% посетителей интернета в мире. Среди посетителей сайтов рунета, по подсчетам Liveinternet.ru, доля использующих IE в апреле 2014 г. составляла 7,7%, но сервис считает в том числе и мобильных пользователей.
Угроза серьезная, так как уязвимость позволяет выполнять произвольный код без ведома пользователя, говорит руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский. Для заражения компьютера вирусом пользователю достаточно зайти на вредоносную страницу с помощью IE. Для этого злоумышленники могут прислать письмо со ссылкой на вредоносный сайт либо заразить популярный сайт и добавить туда код, эксплуатирующий эту уязвимость, рассказывает он.
IE входит в состав операционной системы Windows и устанавливается вместе с ней по умолчанию. Установленный, но не используемый IE угрозы не представляет, считает Закоржевский. Потенциальная опасность заражения компьютера вирусом есть и в этом случае, не согласен с ним заместитель гендиректора Positive Technologies Сергей Гордейчик. Злоумышленнику достаточно вставить на веб-страницу файл, ассоциированный с IE (например, mhtml), и его открытие вызовет запуск этого браузера - так же как, например, при открытии файла mp3 запускается музыкальный проигрыватель, объясняет Гордейчик.
Уязвимость могла давно использоваться при ограниченных целенаправленных атаках, считает Закоржевский. По его словам, «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, предполагает руководитель отдела антивирусных разработок «Доктора Веб» Сергей Комаров.