Поставщик онлайновой рекламы, похоже, использует два ранее неизвестных пробела в защите браузера Microsoft Internet Explorer для установки на атакуемые компьютеры инструментальной панели, демонстрирующей всплывающие окна, сообщает ZDNet. Один дефект позволяет атакующему исполнять собственную программу на машине жертвы, а другой — наделять ее повышенными привилегиями (cross zones). В результате можно создать веб-сайт, который загружает и устанавливает программы на машинах посетителей. Microsoft узнала о проблеме в понедельник, когда специалист по компьютерной безопасности распространил ее анализ через список почтовой рассылки Full Disclosure. Софтверный гигант уже обратился в ФБР. Компания намерена как можно быстрее выпустить поправку, не дожидаясь обычного ежемесячного обновления. Судя по описанию на веб-сайте антивирусной компании Symantec, ошибки использовались для установки поисковой панели I-Lookup, которая добавляет в IE другие инструменты adware. Программа подменяет домашнюю страницу Internet Explorer, соединяется с одним из шести рекламных веб-сайтов и часто отображает всплывающие окна — главным образом с порнографической рекламой. Во вторник информационная группа Secunia выпустила рекомендации по данной проблеме, оценив обе ошибки как «крайне критические». «Secunia подтверждает наличие уязвимостей в полностью пропатченной системе с Internet Explorer 6.0, — пишет группа. — Сообщалось, что предварительная версия SP2 предотвращает их использование, блокируя доступ». Ошибки позволяют атакующему, создавшему веб-сайт, рассылать e-mail или IM-сообщения со ссылками, кликнув на которых, пользователь Internet Explorer вызывает исполнение злонамеренной программы на своем компьютере.
Рекомендации от Secunia