Специалисты по безопасности бьют тревогу: злоумышленники вовсю используют ранее неизвестную уязвимость в браузерах Internet Explorer (версии 7, 8 и 9) для распространения трояна Poison Ivy. Троян Poison Ivy — общераспространённый троян-бэкдор, много кому уже попортивший крови. Некая хакерская группировка Nitro использует его уже несколько месяцев против фирм, связанных с оборонной и химической индустриями разных стран.
Сейчас специалист по безопасности Эрик Романг утверждает, что для дыры в безопасности Internet Explorer уже создан эксплойт, который использует особенности Adobe Flash Player для проведения атаки типа «heap spraying», позволяющей обходить механизмы безопасности Windows. Достаточно посетить вредоносный сайт с использованием уязвимого браузера, чтобы злоумышленники могли получить себе системные привилегии на пользовательском компьютере — те же, что и у текущего пользователя. А учитывая, что подавляющее большинство пользователей Windows предпочитают работать администраторскими полномочиями, можно представить себе масштабы угрозы. Что характерно, уязвимость присуща только Internet Explorer, в Mozilla Firefox и Google Chrome её нет.
Microsoft уже выпустила заявление, в котором указывается, что в Internet Explorer 10 данной уязвимости нет, что компания проводит расследование, а всем пользователям IE рекомендуется задействовать инструментарий Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про возможные патчи Microsoft, правда, пока ничего не сообщает, притом что есть самые непосредственные причины поторапливаться.