Вредоносный код, который использовался (предположительно, китайцами) для атаки на Google и сайты ещё 33 компаний опубликован в четверг для анализа. По словам директора по исследованиям в области безопасности McAfee, уже в пятницу код был включен как минимум в один хакерский инструмент, который на практике используется онлайновыми злоумышленниками.
По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.
Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE в течение ближайших трёх недель (см. обсуждение данного факта на Хабре).
via IT World
По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.
Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE в течение ближайших трёх недель (см. обсуждение данного факта на Хабре).
via IT World
