Французский программист Эрик Романь (Eric Romang) описал действие уязвимости в седьмой, восьмой и девятой версиях браузера Internet Explorer, позволяющей злоумышленникам запустить произвольный код на удаленной машине.

Фото: thevista.ru

Уязвимость дает возможность злоумышленникам запустить на целевом компьютере целый пакет вредоносных программ, известный в интернете как Poison Ivy («Ядовитый плющ»). Предполагается, что программы были написаны теми же лицами, что ранее взламывали компьютеры, пользуясь уязвимостями в Java.

Сообщается о том, что злоумышленники могут инфицировать компьютер, сгенерировав определенного рода Flash-анимацию, которая при просмотре через модуль Adobe Flash Player в различных версиях Internet Explorer дает возможность провести атаку типа heap-spray, при которой в случае переполнения буфера уязвимого приложения исполняемый код передается в управление командному процессору. Уязвимости подвержены компьютеры под управлением Windows 7, Windows Vista, Windows XP SP3, а также более ранних версий операционной системы.

Компания Microsoft, пишет The Verge, признала наличие уязвимости, а также заявила о том, что в данный момент вырабатывает решение по этому вопросу, отметив, что в качестве временной меры на официальном сайте софтверного гиганта доступно обновление EMET (Enhanced Mitigation Experience Toolkit). Представители Microsoft также заявили о том, что программа Internet Explorer 10, первая бета-версия которой была выпущена в апреле прошлого года, данной уязвимости не содержит.

В связи с обнаружением уязвимости целый ряд организаций, включая целый ряд федеральных ведомств Германии, порекомендовало пользователям на некоторое время перейти на использование других браузеров. Директор департамента интеллектуальных угроз компании McAfee Дэйв Маркус (Dave Marcus) в интервью Reuters заявил, что «проще всего пользователям было бы просто перейти на Google Chrome».

«Руформатор» ссылка на статью

***