Microsoft предупреждает о атаках на незакрытую брешь в Internet Explorer

Вчера вечером компания Microsoft предупредила пользователей о том, что киберпреступники начали широкомасштабное использование непропатченной уязвимости в ранних версиях браузера Internet Explorer, позволяющей им удаленно выполнять на компьютерах жертв вредоносный код.

Брешь в IE версий 6 и 7 позволяет атакующему получить в системе те же права, что и у локального пользователя. Баг, проявляющийся из-за неверной ссылки на указатель, либо отсутствует, либо не может быть использован в IE 8, что в очередной раз свидетельствует о необходимости перехода на последнюю версию Internet Explorer.

Согласно тексту официального уведомления Microsoft, сценарий атаки предусматривает либо наличие в распоряжении нападающего веб-страницы, используемой для эксплуатации данной бреши, либо загрузку на веб-ресурс, допускающий размещение пользовательских материалов, специального контента, необходимого для проведения атаки. Дополнительной информации по такого рода атакам в компании не предоставили.

Выпуск официального предупреждения совпал с выходом очередной порции ежемесячных обновлений от Microsoft. На этот раз было устранено восемь уязвимостей в Microsoft Movie Maker и Microsoft Office. Согласно официальной информации, вредоносный код, эксплуатирующий данные уязвимости, уже мог быть разработан хакерами. В связи с этим, все обновления получили статус “важных”.