Internet Explorer
Internet Explorer 9.0 захистив користувачів від вірусу

4 листопада. Компанія Microsoft опублікувала бюлетень безпеки (KB2458511), пов’язаний з виявленням нової незакритої уразливості (CVE-2010-3962) у всіх версіях веб-браузера Microsoft Internet Explorer, крім Internet Explorer 9 Beta.

Про виявлення нової уразливості компанії Microsoft повідомила компанія Symantec, яка зафіксувала поширення вірусу через невідому вразливість в Internet Explorer. Через виявлену уразливість в систему встановлюється бекдор “Pirpi”. Для його поширення використовувалася адресна поштова розсилка, яка містить посилання на спеціально сформовану веб-сторінку.

Сторінка не містить будь-яких даних, а у фоновому режимі на комп’ютер жертви, через незакриту уразливість, встановлюється троян-завантажувач, який виконує отримання і запуск бекдора “Pirpi”. Успішно проведена атака дозволяє зловмисникам отримати повний контроль над вразливою системою.

Виявлена уразливість пов’язана з помилками в механізмі видалення об’єктів з пам’яті програми, а звернення за вказівником на віддалений об’єкт дає можливість виконання довільного програмного коду. Microsoft планує закрити цю уразливість в рамках наступного щомісячного оновлення (9 листопада). Якщо число атак, що використовують цю вразливість зросте, компанія готова випустити екстренне оновлення безпеки.