Хакеры нашли в Windows XP первую уязвимость после прекращения поддержки
26 апреля компания Microsoft объявила, что киберпреступники используют незакрытую критическую уязвимость в Internet Explorer (IE) с помощью drive-by атак.
«Microsoft известно об ограниченных целенаправленных атаках, пытающихся использовать уязвимость в Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11», – говорится в официальном предупреждении по безопасности.
По информации Microsoft, атакующие заманивают пользователей IE на вредоносные сайты, через которые заражают их компьютеры. Такие атаки, носящие условное название «drive-by», «попутные», относятся к числу наиболее опасных, поскольку для взлома достаточно открыть вредоносный URL при помощи уязвимого браузера.
Под угрозой находятся все поддерживаемые версии IE, предупреждает Microsoft, включая браузер IE6 2001 года выпуска, который до сих пор обслуживается на Windows Server 2003. Тот же браузер для Windows XP исправлений не получит, поскольку эта операционная система с 8 апреля больше не поддерживается.
Уязвимость в IE – первая, затрагивающая XP после прекращения поддержки. И это важно. Рано или поздно Microsoft залатает IE6, IE7 и IE8 для Windows Vista и Windows 7, а хакеры смогут по этим патчам обнаружить уязвимость в программном коде и атаковать те же браузеры в Windows XP.
В прошлом году компания Microsoft предупреждала, что в этом и заключается главная опасность использования XP (и соответственно IE) после прекращения операционной поддержки. По ее оценкам, с прекращением выпуска регулярных исправлений опасность заражения XP возрастает на 66%.
Пользователи Windows XP могут попытаться защититься от уязвимости в IE, установив утилиту Enhanced Mitigation Experience Toolkit (EMET) 4.1 с официального сайта Microsoft. В предупреждении по безопасности даются и другие рекомендации по снижению риска заражения. В частности, предлагается отменить регистрацию файла «vgx.dll». Эта динамически компонуемая библиотека – один из модулей, отвечающих за рендеринг VML (векторного языка разметки) в Windows и IE.
Другой способ защититься от атак в Windows XP – перейти на другой браузер, например Google Chrome и Mozilla Firefox. Они будут получать исправления безопасности еще по меньшей мере год.
Microsoft не дала конкретного обещания закрыть уязвимость, но наверняка это сделает. Следующий релиз регулярных обновлений произойдет уже совсем скоро, во второй вторник месяца, то есть 13 мая.
В последнее время компания весьма неохотно выпускает «аварийные» патчи «вне цикла». Побудить Microsoft к досрочному выпуску исправления может значительное учащение атак.
Хотя уязвимы все версии от IE6 до IE11, нынешние атаки направлены пока лишь на IE9, IE10 и IE11, утверждает компания FireEye, которая и обнаружила уязвимость. 26 апреля она опубликовала в своем блоге информацию о серии атак, получивших кодовое название «Operation Clandestine Fox».
В этой публикации эксперты FireEye назвали обнаруженную «дыру» в безопасности «серьезной уязвимостью нулевого дня» и уточнили, что нынешние эксплойты во многом зависят от Adobe Flash Player. «Отключение надстройки Flash в IE предотвращает запуск эксплойта», – утверждают специалисты.
По сведениям FireEye, хакерская группа, стоящая за атаками на IE, – опытная киберпреступная организация, причастная ко многим браузерным атакам в прошлом.
«Группа, разработавшая этот эксплойт, первой в свое время выпускала эксплойты для ряда браузерных уязвимостей нулевого дня в IE, Firefox и Flash, – утверждают аналитики FireEye. – Киберпреступники обладают большим опытом в распространении заражения от одного компьютера к другому и практически не оставляют следов, поскольку всякий раз, как правило, используют разные команды и инфраструктуры управления».
