Исправленные уязвимости в Internet Explorer

Выпущенный корпорацией Microsoft майский набор обновлений направлен на устранение 33 уязвимостей в продуктах компании. Два обновления из набора имеют статус Critical; они исправляют в сумме 11 уязвимостей в браузере Internet Explorer, в том числе известную критическую уязвимость, обнаруженную в начале мая. Злоумышленники, используя ошибку браузера, с помощью специально сформированных Web-страниц получали возможность выполнять произвольный код на компьютерах пользователей. Фактически хакеры через IE8 получали возможность удаленного доступа к компьютерам пользователей, посетивших такую страницу.

В этом инциденте использовался и метод заражения под названием watering hole («водопой»). Суть его в том, что Web-сайты заражаются вредоносным содержимым, в результате чего их посетители перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. С помощью этой уязвимости на компьютеры пользователей загружалось средство удаленного доступа Poison Ivy RAT. Причем хакерам удалось разместить модифицированные страницы даже на ряде американских правительственных ресурсов, в частности на сайте Министерства труда США. Надо отметить, что в Microsoft уже 8 мая выпустили временное дополнение к браузеру, нейтрализующее ошибку. Позже в плановый пакет обновлений, выходящий во второй вторник месяца, были включены обновления со статусом «критически важных», устраняющие в том числе и описанную уязвимость.

Второе критическое обновление Microsoft нацелено на устранение уязвимости, присутствующей во всех версиях Internet Explorer. Она допускает удаленное исполнение произвольного кода, что часто используется в атаках типа drive-by download. Эта уязвимость существует для браузера во всех версиях Windows – от XP до Windows 8 и RT.