Разработчики открытого веб-браузера Mozilla экстренно работают над исправлением для браузера Firefox, после того как появились данные о ранее неизвестной уязвимости, которую уже используют злоумышленники в интернете для инсталляции вредоносного программного обеспечения.
Публично об уязвимости стало известно во вторник, после того как компания Norman, специализирующаяся на ИТ-безопасности, объявила о том, что ее эксперты зафиксировали факт заражения веб-сайта Нобелевского комитета премии мира ранее неизвестным троянцем, направленным на пользователей Firefox. "Если пользователи попытаются посетить сайт Нобелевского комитета премии мира, используя для этого Firefox 3.5 или 3.6, то злонамеренное программное обеспечение может быть установлено на их компьютеры без какого-либо предупреждения", - говорят в Norman.
В официальном блоге Mozilla подтверждает эти сведения, говоря, что атака направлена на незакрытую и ранее неизвестную уязвимость. При этом, в Mozilla признаются, что ранее получали фрагментарные данные от ряда секьюрити-компаний о потенциальной возможности подобных атак, но в реальности до сих пор этих атак не было зафиксировано.
"Мы уже изучили проблему, эксплоит для нее, и сейчас работаем над исправлением, которое станет доступно для пользователей в ближайшее время", - заявили в Mozilla.
В компании дополнили, что пока данная атака не слишком распространена, но направлена она против Firefox 3.5 и 3.6. Какие-то конкретные операционные системы в сообщении не упоминаются.
В качестве временного решения Mozilla предлагает отключение javascript, либо за счет инсталляции плагина NoScript.
Источник: CyberSecurity
|