Спецпроекты

Безопасность Пользователю Маркет

Во всех версиях Internet Explorer найдена серьезная «дыра». Атакованы банки и военные учреждения

Microsoft подтвердила наличие уязвимости в Internet Explorer версий с 6 по 11. «Дыра» позволяет злоумышленнику получить права пользователя на его компьютере. Аналитики сообщают, что в США эта уязвимость используется хакерами для атак ПК финансовых и военных организаций.

Microsoft сообщила об обнаружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776.

Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, может получить такие же права, какими обладает пользователь. После чего он может получить контроль над компьютером жертвы, устанавливать приложения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе.

Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 и Windows RT (включая Windows 8.1 и RT 8.1).

Специалисты FireEye Research Labs, которые провели анализ уязвимости, отметили ее масштаб. «В совокупности в 2013 г. указанные версии IE, содержащие уязвимость, занимали 26,25% мирового рынка браузеров», — содержится в их отчете (использованы данные NetApplications).

FireEye также предупредили, что в США уязвимость используется хакерами для взлома компьютеров финансовых и военных учреждений. В основном хакеры проводят атаки через версии браузера с 9 по 11.


Microsoft подтвердила наличие уязвимости в версиях IE с 6 по 11

Чтобы получить доступ к компьютеру жертвы, хакер должен установить на вредоносный сайт специальный файл Adobe Flash, который вызывает переполнение буфера. Эта процедура помогает обойти встроенную в Windows защиту ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) и получить доступ к оперативной памяти.

Важно отметить, что CVE-2014-1776 — это первая серьезная уязвимость, которая не будет устранена для пользователей Windows XP (ранее в апреле закончился период поддержки этой операционной системы).

Тем не менее, у пользователей XP есть возможность дополнительно защитить себя от хакерских атак, проводимых посредством новой бреши. Они могут загрузить с сайта Microsoft специальное приложение Enhanced Mitigation Experience Toolkit (EMET) 4.1.

Кроме того, пользователи могут просто перейти с IE на другой браузер, например Google Chrome или Mozilla Firefox. Google и Mozilla заявили ранее, что планируют выпускать обновления для своих браузеров для XP в течение как минимум года после окончания периода поддержки Microsoft.

В сентябре 2013 г. другая уязвимость была найдена также во всех версиях IE, включая одиннадцатую, которую Microsoft планировала встроить в на тот момент еще не выпущенное обновление Windows 8.1.

Сергей Попсулин

Короткая ссылка