Ошибка в программе позволяет хакерам загрузить на комрьютер жертвы любое вредоносное программное обеспечение - т.е.вирус, если им удастся тем или иным способом заманить пользователя на зараженные этим вирусом сайты, пишет британская газета Daily Mail.

Сообщается о том, что любой пользователь последних трех версий браузера корпорации: от IE 6 до IE 8, потенциально может оказаться жертвой хитроумных хакеров, поскольку на данный момент компания не представила решающий проблему патч.

Официальные представители Microsoft уже заявили, что нет никаких доказательств использования данной уязвимости криминальными элементами, однако опубликованный энтузиастами компьютерной безопасности код-взломщик будет тщательным образом изучен и ошибку исправят.

Зловредный код использует недочет в обращении браузера к памяти компьютера при работе с Каскадными таблицами стилей (CSS), отвечающих за разметку и отображение web-страницы. Злоумышленник попросту вклинивает в поток инструкций свой собственный код и таким образом взламывает компьютер. Стоит отметить, что в последнее время Microsoft предпринимала шаги по улучшению защиты управления памяти, однако это не помогает, если имеет место обращение к некоторым старым частям ОС Windows.

По словам Рика Фергюсона, эксперта в области компьютерной безопасности, данный вид уязвимости особенно опасен в силу того, что позволяет злоумышленнику приводить в действие вредоносный код удаленно.

«Это означает, что хакер может запускать программы непосредственно на компьютере жертвы», - говорит он. Примечательно, что схожая уязвимость была выявлена два года назад. Именно тогда правительственные структуры нескольких стран приняли решение перейти на альтернативные браузеры.

http://www.securitylab.ru/news/404624.php