На минувших выходных Microsoft распространила сообщение о том, что наблюдается значительный рост числа хакерских атак на популярной веб-браузер Internet Explorer.
Сообщается, что эксплоит для браузера впервые появился на сайтах эротического содержания, а теперь и на многих других популярных ресурсах, уже приличного содержания. "Представители корпорации отметили огромный прирост количества нападений в субботу и с тех пор число отчетов продолжает увеличиваться" – сообщает в своем блоге один из ведущих специалистов корпорации (Зив Мэдор).
Как пишется в сообщении, практически все атаки используют уязвимость, связанную с системой объединения данных в браузере. Впервые образцы кода, эксплуатирующего данную брешь, появились на серверах КНР. Дело обостряет то, что опасности подвержены абсолютно все версии браузера: от Internet Explorer 5 до IE 8 Beta 2, а брешь в IE7 используется чаще остальных.
Чаще всего пользователи «попадают» в руки злоумышленников при входе на любимые сайты, которые оказываются предварительно взломанными (пока большинство серверов, оказавшихся в руках хакеров, находятся в Китае, Тайване и Гонконге). Число таких сайтов на выходных составило порядка 6000 и все они тем или иным образом распространяют эксплойт для IE, а количество сайтов постоянно растет.
На текущий момент решения со стороны Microsoft не последовало и сообщается, что работа над исправлением ведется. Скорее всего, проблема будет решена лишь со следующим плановым обновлением системных продуктов, которое ожидается 9 января 2009 года, но, возможно, патч для IE выйдет значительно раньше, так как проблема довольно серьезна.
