Liberatum.ru

Как показало проведенное компанией PrevX исследование, хакеры все успешнее обходят защиту устаревающих версий Internet Explorer.

Специалистам этой фирмы удалось получить доступ к панели администратора хакерской утилиты Fiesta, установленной на одном из сайтов в Восточной Европе. Fiesta – один из самых популярных на черном рынке наборов эксплоитов. Fiesta 2.4 стоит примерно 850 долларов и содержит эксплоиты, использующие 25 известных уязвимостей браузеров. Эта утилита устанавливается на хакерские веб-серверы и используется для распространения рекламного ПО, банковских троянов и других подобных программ.

Полученная в результате взлома статистическая информация весьма интересна. Так, согласно этим сведениям, самыми успешными являются атаки, использующие ошибки браузера при рендеринге документов PDF. При проведении атаки пользователя обычно заставляют скачать вредоносное ПО с одного из подставных сайтов. Кроме этого, в PrevX предоставили любопытную статистику, касающуюся уязвимости браузеров пользователей при посещении таких опасных ресурсов. Выяснилось, что из 1422 пользователей IE6, не по своей воле перешедших на этот сайт, зараженными вредоносным ПО оказались 427 несчастных (30%), а среди 13 пользователей IE8 не смог противостоять заражению лишь один.

Что же касается других браузеров, то на данный момент инфицированы опасными программами 79 из 1049 посетивших вредоносный сайт пользователей Opera (0,7%), а из 1995 поклонников Firefox не пострадал ни один. Впрочем, такие результаты скорее свидетельствуют об эффективности работы хакерской утилиты, чем об уровне безопасности самого открытого браузера.