Недостатъкът на Internet Explorer наречен “zero day” позволява на хакери да получат достъп до компютрите на посетителите на заразените уеб сайтове, излага на риск сигурността на пароли, банкова информация и други лични данни. Смята се, че около 233000 уеб страници са били засегнати.
Microsoft заявява, че неговите “critical updates” ще защитят потребителите. Christopher Budd от центърът за сигурност на софтуерния гигант, заяви че фирмата “насърчава всички ползващи Internet Explorer, за тестват и инсталират тази актуализация възможно най-скоро”.
Mike Reavey, също от центъра за сигурност, заяви: “Дори и с това, Спешното реагиране не е приключило. Налице е нужда от допълнително подпомагане на клиентите и допълнително уточнение на нашите усилия за разработка на продукта.”
Microsoft заяви, че недостатък е доказано, че съществува само във версия 7 на Internet Explorer, но версиите 6 и бета версията на 8 също са “потенциално уязвими”.
Предполага се, че един на всеки 500 потребители на Windows е посещавал уебсайтове, които се опитват да се възползват от недостатъка, и че броят на засегнатите потребители се увеличава с 50 процента всеки ден.
Paul Ferguson, изследовател от софтуерната компания за сигурност Trend Micro, заяви че нападенията се разпространяват “като горски пожар”.
“Тази уязвимост се използва активно от кибер-престъпници и се влошава всеки ден,” каза г-н Ferguson.
Актуализацията е на разположение на http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
Ето и още информация по въпроса:
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
No comment