Pe Internet si-a facut aparitia un cod periculos de exploit pentru o deficienta de securitate din Internet Explorer, care poate fi utilizat pentru lansarea unui virus cu raspandire prin e-mail ce ar putea expune computerele si datele utilizatorilor la risc, au anuntat ieri expertii in securitate informatica.
Ca in cazul multor asemenea atacuri, codul malitios se strecoara in computerele victimelor dupa ce utilizatorul este determinat sa deschida un atasament e-mail care contine virusul ori dupa ce acesta este atras pe o pagina web care contine codul malitios. Odata ce computerul este infectat, atacatorul poate prelua de la distanta controlul asupra sistemului, sustrage date si folosi computerul pentru alte atacuri.
-Am vazut exemple de cod proof-of-concept, dar nu avem la cunostinta existenta unor atacuri care incearca sa exploateze vulnerabilitatile raportate-, a aratat Microsoft intr-o nota postata pe site-ul sau web.
Utilizatorii IE 6 cu Microsoft Windows XP cu Service Pack 2 sunt afectati, chiar daca au toate patch-urile la zi. Cei care utilizeaza IE 7 Beta 2 Preview, versiunea de evaluare lansata la 20 martie, nu sunt insa afectati de vulnerabilitatea -createTextRange-, conform Microsoft.
Microsoft a anuntat ca va oferi un remediu pentru aceasta problema in urmatorul sau update de securitate. Pana atunci, utilizatorii sunt sfatuiti sa nu viziteze site-uri care nu prezinta incredere si sa nu deschida atasamentele din mesaje de la persoane necunoscute. Compania recomanda, de asemenea, schimbarea setarilor IE pentru dezafectarea Active Scripting. Internautii au, de asemenea, la indemana si varianta utilizarii unui alt browser.
Aceasta este cea de-a treia deficienta pe care Microsoft o investigheaza in aceasta saptamana. Compania a mai anuntat doua vulnerabilitati luni si marti, dintre care una ii poate permite unui atacator sa preia controlul asupra unui sistem Windows vulnerabil.
