Новая уязвимость, найденная в популярном веб-обозревателе Internet Explorer, породила целую волну атак злоумышленников.
Специалисты в области информационной безопасности из множества агенств сообщают о резко возросшем числе атак злоумышленников посредством той же группы вредоносного программного обеспечения, которая ранее использовалась в «атаках нулевого» на Oracle Java.
В большинстве случаев при посещении пользователем специально созданной веб-страницы в Интернете на компьютер-жертву устанавливается троянское ПО Poison Ivy. Уязвимость проявляет себя на всех версия веб-обозревателя Internet Explorer, начиная с 8 и выше при условии даже полностью обновленной операционной системы.
Уязвимость заключается в том, что злоумышленнику успешно удается обойти подсистему рандомизации ASLR (address space layout randomization), которая предназначена как раз для предотвращения подобных атак.
Большинство фактов заражения происходили в операционных системах Windows Vista и Windows 7 при использовании Internet Explorer 9.
