Использование уязвимого места. Пользователи программ Microsoft предупреждены о дефекте нулевого дня в Internet Explorer, на который пока не создан патч безопасности

Уязвимость в языке разметки векторной графики (Vector Markup Language) может позволить хакерам внедрять вредоносное ПО в компьютеры с операционной средой Windows

Эксперты из SophosLabs™, глобальной сети аналитических центров компании Sophos по изучению вирусов, программ-шпионов и спама, предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности. Суть уязвимости связана с тем, как компания Microsoft обращается с языком векторной разметки (VML). Microsoft пока не выпустила решение для этой проблемы и хакеры, задумывающие установить вредоносный код на компьютеры невинных пользователей, этой лазейкой уже пользуются.

Microsoft опубликовала подробности данной уязвимости, а также сообщила, что собирается выпустить решение для этой проблемы ко вторнику, 10 октября.

Исследователи компании Sophos обнаружили несколько вредоносных кодов, которые распространяются путем использования рассматриваемой уязвимости, включая троянские программы Troj/Dloadr-ANO, Troj/Goldun-EC и Troj/Goldun-EE.

"Разработчикам из Microsoft очень не нравится, когда они узнают о ещё одной существенной проблеме безопасности, найденной в их коде. Что еще хуже, – пока никакого обновления систем защиты нет и хакеры уже используют этот дефект для запуска вредоносного кода на ПК невинных пользователей Windows, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Теперь это гонка со временем. Даже при том, что сообщения о фактах использования этого уязвимого места пока ограничены, компаниям, пользующимся браузером Explorer, следует прислушаться к советам Microsoft о том, как избежать этой атаки, поскольку до того, как Microsoft выпустит патч безопасности, может пройти несколько недель".

Более подробно о данном вопросе безопасности, а также об обходных путях решения проблемы, вы можете прочитать на веб-сайте Microsoft

Владельцы компьютеров Mac от Apple, а также пользователи браузеров не от Microsoft, – таких, как Mozilla Firefox, – не подвержены этому дефекту.

Специалисты Sophos по-прежнему рекомендуют компаниям защищать свою электронную почту при помощи комплексного решения против вирусов, шпионского ПО и спама, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемой антивирусной защиты и последних обновлений систем безопасности, а также с помощью сконфигурированных надлежащим образом межсетевых экранов.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
• Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на ПК в «реальном мире»
• Pod-трансляции от компании Sophos
• Отчет компании Sophos о борьбе с угрозами безопасности за первое полугодие
• Отчет Sophos по управлению угрозами безопасности за 2005 год

Источник: www.sophos.com