В Internet Explorer обнаружена опасная дыра
Владельцам компьютеров советуют не пользоваться сетевой «бродилкой» Internet Explorer до тех пор, пока ее производитель фирма Microsoft не залатает серьезную дыру в сфере безопасности программы. Злоумышленники используют эту дыру в качестве «задней двери», через которую входят в удаленный компьютер и берут его под свой контроль. Угроза столь велика потому, что код, созданный для эксплуатации дыры, опубликован на многих широко доступных веб-сайтах.
Эксперты говорят, что в числе владельцев этих сайтов — банки, аукционы и фирмы, позволяющие пользователям сравнивать розничные цены, и число их стремительно растет.
Серьезная проблема
Американский Центр быстрого компьютерного реагирования и его подразделение, занимающееся сетевой безопасностью, издали по этому поводу специальные предупреждения.
«Пользователям следует знать, что любой веб-сайт, даже тот, которым пользователь доверяет, может быть затронут этой деятельностью и содержать таким образом потенциально опасный код», — говорится в документе, обнародованном Центром. А потому пользователям по возможности советуется «использовать другой браузер до тех пор, пока в Microsoft Internet Explorer не будут ликвидированы существующие уязвимые места».
Пока неизвестно, каким образом зловредный код был внедрен в такое количество популярных сайтов. Известно, однако, что риску подвержен любой сервер Windows-2000, не имеющий модификации MS04-011.
В свое время вирус Sasser использовал некоторые дыры в системе безопасности Windows, однако в последствии они были залатаны, так что, видимо, многие серверы имеют иммунитет к новой проблеме.
Те же, которые подвержены заражению, добавляют зараженный фрагмент, написанный на JavaScript, ко всем графическим файлам с расширением gif и jpg, которые подгружаются в машину пользователя, заходящего на сайт. В случае загрузки этого сайта на экране компьютера может появиться сообщение об ошибке Windows.
После загрузки код переадресует браузер на один из российских сайтов, который пытается установить программу, открывающую «заднюю дверь» к компьютеру пользователя.
Некоторые интернет-провайдеры уже начали блокировать доступ к этому российскому сайту.
Сейчас антивирусные фирмы активно работают над созданием детекторов злого кода, которые можно было бы встроить в диагностические программы. Одна из таких компаний, Symantec, говорит, что до сих пор код не очень широко распространился и не нанес пока большого ущерба.
Причина, по которой он был создан, остается для специалистов загадкой. Некоторые считают, что это работа спаммеров, пытающихся создать еще одну сеть подчиненных себе компьютеров, которые можно было использовать в качестве прокси для рассылки почтового мусора.
25 июня 2004 г., 16:51 GMT 20:51 MCK
*