Хакнаха току-що закърпен бъг на IE

Само три дни след като Майкрософт закърпи единадесет дупки в интернет браузъра си Internet Explorer (IE), хакерите използват една от тези слабости, съобщи в петък компания за компютърна сигурност.

На 17 юни Symantec съобщи, че с CVE 2011-1255 – идентификационният номер в базата данни Common Vulnerabilities and Exposures на компанията, вече е било злоупотребено.

Symantec съобщава, че е открил exploit в очевидно компрометиран интернет сайт, който автоматично сваля криптиран зловреден файл на компютъра на всеки, който браузва с незакъпрен IE8.

Откритият зловреден софтуер показва следи от роботизирана мрежа (botnet), защото след свалянето на компютъра установява контакт с отдалечен сървър, от който получава команди.

Изследователите са открили работещи exploit-и на CVE 2011-1255 само в IE8, въпреки че слабостта засяга IE6, IE7 и IE8.

Браузърът IE9, който Майкрософт пусна в средата на март през настоящата година, не е засегнат.

Microsoft определи бъга като „критичен” – най-високото ниво на заплаха съгласно класацията на компанията, за IE7 и IE8 на машини с всички версии на Уиндоус и IE6 на XP. Майкрософт определя бъга за IE6 на Windows Server 2003 като „умерен”.