Internet Explorer шокировал новыми критическими дырами

Интернет-браузер Internet Explorer, которому уже досталось за последние полторы недели за наличие дыр в коде, позволивших взломать корпоративные сети почти 30 крупных западных компаний, вновь под ударом. Исследовательская ИТ-компания Core Security Technologies сообщила об обнаружении целого набора критических уязвимостей, эксплуатация которых приводит к получению доступа к локальным данным на компьютере.

В компании говорят, что по своей сути и технологии новые уязвимости довольно сильно напоминают китайский эксплоит, но не копируют его. Напомним, что на сегодня дыра, связанная с китайским эксплоитом уже закрыта Microsoft — соответствующее исправление было выпущено вечером в четверг.

По словам Джорджа Луиса Альвареса, консультанта по ИТ-безопасности Core Security, для того, чтобы заставить эксплоит работать существует не 1 способ, а по крайней мере 3-4. Более подробные данные об уязвимостях его компания намерена представить на конференции Black Hat в Вашингтоне.

Помимо этого, в Core Technologies говорят об обнаружении пяти уязвимостей средней опасности, также затрагивающие Internet Explorer. «Ни одна из этих уязвимостей не является достаточно серьезной, чтобы скомпрометировать весь компьютер, однако в случае использования в паре с другими эксплоитами, комбинация получается довольно опасная», — говорит он.

Эксперт говорит, что во всех существующих на рынке версиях Internet Explorer обнаруженные Core уязвимости существуют и Microsoft их не устранила, но с другой стороны у экспертов нет какой-либо информации о существовании хакерских эксплоитов для них. «Мы уже работаем с Microsoft, вероятно, что через какое-то время исправления будут выпущены», — сказал Альварес.

С браузером Internet Explorer ваша система Windows всегда в опасности!