Senose „Internet Explorer“ versijose aptiktas kritinis pažeidžiamumas

Nežinomi hakeriai į „Bugtrag“ naujienlaiškius įterpė kenkėjišką kodą, kuris gali būti pavojingas naudojant „Internet Explorer“ naršykles.

„Symantec“ kompanijos darbuotojų teigimu, kodas ne visada veikia teisingai, tačiau kartais gali nesankcionuotai įdiegti programą į aukos kompiuterį. „Symantec“ atlikto bandymo metu paaiškėjo, kad kodas yra pavojingas 6 ir 7 „Internet Explorer“ versijoms.

Kita kompiuteriniu saugumu užsiimanti kompanija „Vupen Security“ teigia, kad kodas veikia operacinėje sistemoje „Windows XP“ su „Service Pack 3“. Tuo tarpu jokia kompanija negalėjo patvirtinti, kad kodas gali „nulaužti“ naršyklę „Internet Explorer 8“.

„Symantec“ neaptiko kodu pasinaudojusių kibernetinių nusikaltėlių, tačiau dėl „Internet Explorer“ populiarumo (6 ir 7 naršyklės versijos užima beveik 40% rinkos), „Microsoft“, greičiausiai, nelaukdama gruodžio 8 dienos reguliaraus sistemos atnaujinimo išleis atskirą patch‘ą.

Pažeidžamumas susijęs su CSS lentelių gavimo galimybe. Kompiuterio apkrėtimui nusikaltėliams reikia įvilioti auką į tinklapį su kenkėjišku JavaScript scenarijumi. Paskutiniaisiais metais ši technika tapo pamėgtu kenkėjiškos programinės įrangos diegimo būdu.