Корпорация Майкрософт выпустила исправление для блокирования недавно обнаруженной уязвимости в более ранних версиях Internet Explorer. Сниженный уровень безопасности применяется только к браузерам в версиях с номером меньше 9.
Лука
безопасность относится только к версиям 6, 7 и 8 Internet Explorer.
Пользователи браузеров, обновленные до версий 9 и 10, могут быть спокойными.
Те, кто все еще используют старые версии, должны позаботиться о безопасности и загрузить патч «FixIt» с официального сайта Microsoft. Разработчики напоминают, однако, что это лишь временное решение для обеспечения безопасности, по-прежнему трудно на работе после выхода полноценного ремонта, который в конечном итоге позволит устранить эту проблему.
Microsoft анонсировала в субботней статье по безопасности, что обнаруженная уязвимость позволяет удаленное выполнение кода. На практике это означает, что атаки могут совершаться через специально подготовленные веб-сайты, которые после посещения автоматически устанавливают вредоносное ПО на вашем компьютере. Все будет происходить без ведома человека, который был жертвой нападения. Чтобы хакер мог это сделать, он должен был сначала заманить человека на нужную страницу, что чаще всего является результатом отправки фальшивой электронной почты со ссылкой на вредоносный сайт.
Атака заканчивается установкой вредителя с именем Bifrose, впервые обнаруженной в 2004 году. Bifrose — это «бэкдор» программа, которая позволяет злоумышленнику красть файлы непосредственно с компьютера жертвы. Symantec, производитель программного обеспечения для обеспечения безопасности для компьютеров (см .: Norton AntiVirus, Norton 360, Norton Internet Security), сказал, что атаки ограничены Северной Америкой.
