В IE обнаружены новые рекламные "дыры"
Распространители рекламного программного обеспечения используют две ранее неизвестные уязвимости в браузере Microsoft Internet Explorer для установки на компьютер-жертву “панели инструментов”, которая запускает всплывающие окна с рекламой. Одна из узявимостей позволяет злоумышленникам запустить на атакуемом компьютере программу, другая дает возможность вредоносному коду работать в привилегированном режиме. Все это вместе позволяет создавать веб-сайты, при просмотре которых на компьютер-жертву загружаются и инсталлируются специальные программы.Возможность того, что компания или группа компаний использовали эти уязвимости для установки на компьютеры пользователей незаконной рекламы, является поводом для судебного преследования, заявил менеджер программ безопасности Microsoft Стивен Тулуз (Stephen Toulouse). Корпорация уже связалась с ФБР и находится на ранних стадиях отправки дела на рассмотрение в судебные органы. Исправление будет выпущено настолько быстро, насколько это возможно. Дыры, по всей видимости, были использованы для установки на компьютеры-жертвы рекламного поисковика I-Lookup, который меняет стартовую страницу IE на один из шести рекламных сайтов и включает всплывающие окна, в основном, порнографического характера.
Группа обеспечения безопасности информации Secunia распространила заявление, в котором найденные уязвимости названы “чрезвычайно критическими”, так как они обнаружены в полностью «пропатченных» системах с браузерами IE 6.0, в то время как Microsoft заявлял, что все проблемы устранены с помощью обновления SP2.
Согласно первоначальному анализу, проведенному голландским студентом Джелмером Куперусом (Jelmer Kuperus), для того чтобы использовать эти уязвимости, необходимо обладать глубокими знаниями ОС Windows. Однако, несмотря на это, использовать эти уязвимости довольно легко может каждый, кто обладает базовыми знаниями для создания веб-страницы. Необходимо отметить, что в других веб-браузерах, например, в Opera или Mozilla, этих уязвимостей нет.