Компания Microsoft в субботу в блоге Security Response Center выпустила советы по безопасности (Security Advisory) для уязвимости, обнаруженной в веб-браузере Internet Explorer, использование которой разрешает удалённое выполнение кода. Microsoft сообщает, что компании известно об ограниченном количестве атак, использующих эту уязвимость во всех версиях браузера, от 6-й до 11-й.
Между тем, работающая в сфере сетевой безопасности компания Fire Eye говорит, что активно используются в настоящее время уязвимости в версиях 9, 10 и 11. Версии 10 и 11 защищены от уязвимости при включённом режиме Enhanced Protected Mode; также защищены компьютеры с установленными на них Enhanced Mitigation Experience Toolkit 4.1 или EMET 5.0 Technical Preview. Как бы то ни было, угроза по-прежнему велика, так как эти версии представляют собой четверть всего рынка веб-браузеров.
Эксплоит на базе данной уязвимости использует другую, ранее неизвестную уязвимости типа use-after-free, а также задействует Flash для получения произвольного доступа к памяти, обходя защиты операционной системы Windows: защиту памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) и предотвращение выполнения данных (DEP, Data Execution Prevention).
Злоумышленники специально для использования уязвимости могут создать веб-сайт, и заманивать на него пользователей через ссылки в письмах электронной почты, программах мгновенного обмена сообщениями и другими методами. Инфицировав компьютеры пользователей, они получают на них все права доступа, имеющиеся у самих пользователей.
После завершения расследования Microsoft намеревается выпустить закрывающее уязвимость обновление, возможно, в составе ежемесячного цикла во второй вторник месяца. Стоит заметить, что обновления может не выйти для поддерживаемой Windows XP версии IE 6.