Internet Explorer под ударом?

В браузерах IE 6, 7 и 8 редакций обнаружена критически опасная брешь, которая теоретически обеспечивает возможность несанкционированного выполнения произвольного программного кода на удаленном компьютере. Проблема связана с особенностями обработки перечисленными интернет-обозревателями каскадных таблиц стилей и директивы @import. Для реализации нападения злоумышленникам необходимо вынудить жертву открыть страницу, загружающую сформированный специальным образом CSS-файл. В Microsoft признали наличие уязвимости и заявили, что работают над ее устранением. При этом в корпорации подчеркнули, что случаев практического использования бреши пока зарегистрировано не было.

В случае обращения пользователя браузера к вэб-сайту, содержащему эту вредоносную программу, его компьютер, если не защищен должным образом, может попасть под контроль третьих лиц, и использоваться ими для проведения масштабных кибернетических атак.

Вирусы нового поколения, отмечают представители компании, способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с Интернет-сайтом и позволяют хакерам установить над машиной полный контроль.

В качестве временных мер борьбы предлагается воспользоваться бесплатным инструментарием Enhanced Mitigation Experience Toolkit 2.0 (EMET), предназначенным для защиты подверженного риску взлома и хакерским атакам программного обеспечения, либо в настройках браузера установить ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting. Дополнительную информацию о "дыре" можно найти в бюллетене безопасности Microsoft.