В интернете появился новый эксплойт для опасной дыры в браузере Microsoft Internet Explorer.

Уязвимость, о которой идёт речь, была обнаружена во второй половине прошлого месяца. Проблема связана с некорректной обработкой функции "createTextRange()". Для реализации атаки нападающему нужно заманить жертву на созданную специальным образом веб-страницу, при просмотре которой через IE происходит повреждение данных в памяти, и злоумышленник получает возможность выполнить на удалённом компьютере произвольный программный код.

Официального патча для дыры пока не существует, хотя на прошлой неделе фирмы Determina и eEye Digital Security выпустили неофициальные заплатки. Однако корпорация Microsoft, да и независимые эксперты, например, из организации SANS Internet Storm Center не рекомендуют инсталлировать апдейты от сторонних разработчиков, поскольку они могут привести к ещё большим проблемам. Тем не менее, с сайта eEye Digital Security неофициальный патч был загружен свыше 70000 раз.

Между тем, как сообщает Infoworld, в прошлую пятницу на веб-сайте Milw0rm.com был опубликован новый пример вредоносного кода, посредством которого можно задействовать уязвимость в Internet Explorer. Причём, в отличие от более ранних эксплойтов, новый код представляет значительно большую опасность и может даже прятаться от некоторых антивирусов. К счастью, широкого распространения этот эксплойт пока не получил.

По всей видимости, заплатку для дыры в браузере Internet Explorer корпорация Microsoft выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов. Пока же пользователям рекомендуется либо отключить Active Scripting, либо перейти на какой-либо альтернативный браузер.