Компютърните системи на финансови и военни организации в САЩ са били подложени на атака през откритата уязвимост в браузъра Internet Explorer, става ясно от различни публикации в интернет.

Microsoft потвърди за наличието на проблем във версии от 6 до 11 на Internet Explorer, идентифициран като CVE-2014-1776. Дупката позволява на атакуващите да получават права на потребител и да поемат контрол на компютрите на жертвите - това означава възможност да инсталират приложения, да преглеждат, променят и изтриват данни, както и да създават нови акаунти в системата, пише TechNews.bg.

Критичната уязвимост се проявява при използване на IE с операционни системи Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 и Windows RT (вкл. Windows 8.1 и RT 8.1).Компанията за сигурност FireEye Research Labs предупреди, че версиите на IE с опасната уязвимост сумарно заемат 26,25% от браузърите в света през миналата година, позовавайки се на статистически данни от NetApplications.

FireEye алармира също, че в Съединените щати уязвимостта се използва от хакери за взлом в компютрите на финансови и военни организации. Най-често атаките се провеждат през версии 9-11 на браузъра Internet Explorer.

За да получат достъп до компютъра на жертвата, атакуващите трябва да инсталират на зловреден сайт специален файл Adobe Flash, който предизвиква препълване на буфера.

Тази процедура помага на хакерите да заобикалят вградената защита в Windows- ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) - и да получат достъп до оперативната памет.

CVE-2014-1776 е първата сериозна уязвимост, за която потребителите на Windows XP няма да получат кръпка, тъй като на 8 април изтече срокът за поддръжка на системата. Те обаче могат да си свалят от сайта на Microsoft специално приложение Enhanced Mitigation Experience Toolkit (EMET) 4.1., което ще им помогне да се защитят от хакерските атаки.
Освен това потребителите на Windows XP могат да преминат от IE на друг браузър, например Chrome или Firefox, за да не станат жертви на атаки през откритата уязвимост. Google и Mozilla заявиха по-рано, че планират да пускат обновления за XP на своите браузъри в продължение на минимум една година след спиране на поддръжката от страна на Microsoft.