Корпорация Microsoft сегодня сообщила о том, что в ближайшее время выпустит экстренное исправление для встроенного в Internet Explorer 8 программного фильтра, при помощи которого злоумышленники проводили различные веб-атаки. Напомним, что на прошлой неделе в рамках конференции Black Hat Europe была представлена опасная XSS-атака, эксплуатирующая ряд уязвимостей в фильтре.
Исследователи, продемонстрировавшие атаку, говорят, что она позволяет заражать компьютер злонамеренным программным кодом, открывающим доступ к пользовательским данным. На сегодня эксплоиты для данной уязвимости уже есть на сайтах Google, Twitter и других.
Напомним, что ранее Microsoft уже трижды закрывала в программных фильтрах IE8 ошибки, приводящие ко взлому системы. Предыдущее исправление было выпущено в марте этого года.
Точная дата выпуска обновления корпорацией не называется, но в Microsoft сообщают, что после завершения работы над исправлением его еще предстоит протестировать.
Источник: CyberSecurity
|