Ошибка, обнаруженная специалистами US-CERT, может быть использована злоумышленниками с целью захвата атакуемого компьютера. Что характерно, жертва атаки даже ничего не заметит.
Ошибка, как сообщается в предупреждении, подготовленном в US-CERT (United States Computer Emergency Readiness Team), пре
ставляет собой вариацию на тему уже хорошо известной многим пользователям браузеров Microsoft неспособности этой программы обеспечить “зонную защиту” компьютера.
Если верить специалистам US-CERT, злоумышленник может запутать браузер с помощью сложной последовательности действий, основанной на использовании фреймов и включающей в себя легитимное, на первый взгляд, перенаправление запросов с помощью HTTP-кодов (вроде “302: Object moved”). Грамотное манипулирование недостаточно “внимательным” браузером позволяет атакующему незаметно переместить содержащий вредоносный скрипт файл из зоны “Internet” в зону “Local Machine”, что дает ему возможность запустить на чужой машине сценарий с правами пользователя.
Обнаруженная US-CERT ошибка особенно опасна тем, что хакерское сообщество уже создало соответствующий инструментарий и использует его для собственной выгоды. Что касается Microsoft, то компания пока не может закрыть эту дыру.
Соответственно, US-CERN предлагает следующий набор временных мер, способных обеспечить хоть какую-то безопасность пользователя MS IE. Во-первых, отключить ActiveX, благодаря использованию которого злоумышленник может незаметно для жертвы “подгрузить” на ее компьютер любой исполняемый файл. Во-вторых, не ходить по подозрительным ссылкам. И, в-третьих, не забывать обновлять антивирусное программное обеспечение на случай, если атакующему все же удастся “подвесить” вам трояна или вирус.