Microsoft сообщила об "огромном" росте числа случаев атак на Internet Explorer

15/12/2008 13:01

В субботу корпорация Microsoft распространила сообщение, в котором говорится о значительном росте числа хакерских атак на пользователей, применяющих браузер Internet Explorer. Сообщается, что злоумышленники активно используют незакрытую брешь в безопасности браузера. Первоначально эксплоит для IE появился сразу на нескольких порносайтах, затем неизвестные злоумышленники провели дефейс нескольких популярных в сети ресурсов, где также разместили свои разработки. В результате размеры использования эксплоита стали угрожающими. Корпорация отметила рост числа нападений на пользователей IE вечером субботы и с тех пор масштабы использования эксплоита растут. "Мы увидели огромный прирост количества нападений, число отчетов продолжает увеличиваться", пишет в блоге Microsoft Protection Center специалист компании Зив Мэдор. По его словам, злоумышленники используют ошибку, связанную с системой объединения данных в браузере уже почти неделю. Первые образцы кода, эксплуатирующего брешь в браузере, появились на китайских серверах почти неделю назад. Особую тревогу вызывает тот факт, что уязвимости подвержены все существующие варианты Internet Explorer, начиная с уже забытой IE 5.01, поставлявшейся еще с Windows 2000, до еще IE 8 Beta 2. Однако вариант эксплоита для текущей версии IE7, распространен более других. В Microsoft замечают, что методы распространения эксплоита, а именно через взлом легитимных сайтов, лишь добавляет опасности сложившейся ситуации. Мэдор сообщает, что пока больше всего взломанных сайтов работают на территории Китая, Тайваня и Гонконга. По оценкам исследовательской компании Trend Micro, на данный момент в мире около 6000 сайтов так или иначе распространяют эксплоит для IE, причем это число довольно быстро растет. Софтверный гигант признал, что участившиеся атаки на пользователей IE за последний год стали настоящей проблемой для корпорации. "По нашим данным, с тех пор как данная уязвимость была обнаружена, около 0,2% пользователей IE стали ее жертвами. Этот процент может показаться небольшим, но он все же означает значительно число пользователей", - говорят в Microsoft. В блоге Microsoft говорится, что специалисты компании работают на исправлением, однако конкретной даты выхода патча пока нет. По словам источников в Редмонде, очередной набор патчей Microsoft планирует выпустить 9 января 2009 года, однако учитывая сложность ситуации, исправление для браузера будет, скорее всего, выпущено ранее этого срока.
Источник