Хакеры активно используют новую уязвимость в Internet Explorer

Киберпреступники заманивают пользователей на фальшивые сайты, а затем, используя недавно обнаруженную уязвимость браузера Internet Explorer, устанавливают на их компьютеры шпионскую программу для считывания логов клавиатуры (кейлогер). Для привлечения пользователей на свои ресурсы, хакеры рассылают спам с анонсами новостей BBC и ссылками «читать дальше», уточняют сотрудники американской антивирусной компании Websense.«Этот кейлоггер контролирует активность пользователя на сайтах финансовой тематики и передает записанную обновленную информацию преступникам», — говорится в предупреждении Websense. Вредоносная программа способна перехватить логины и пароли к сайтам — сведения, которые преступники впоследствии продают или используют для опустошения счета жертвы.Уязвимость в Internet Explorer связана с тем, как он обрабатывает вызов метода createTexspanange() языка DHTML. С момента заявления о сущестовании этой уязвимости, было создано, по меньшей мере, 200 сайтов, которые ее используют. Все эти ресурсы, как правило, устанавливают на компьютер пользователя шпионские и троянские программы.Представители Microsoft заявили, что работа над ликвидацией проблемы ведется. Выпуск обновления для ликвидации уязвимости запланирован на 11 апреля. Впрочем, в компании не исключают возможности и более раннего релиза.Между тем, две компании, занимающиеся обеспечением информационной безопасности уже опередили Microsoft. eEye Digital Security и Determina на этой неделе выпустили неофициальные патчи для Internet Explorer. Многие эксперты рекомендуют пользователям быть осторожными с возможной установкой неофициальных патчей и до появления официального релиза пользоваться либо другими браузерами, либо отключить поддержку Active Scripting. Эта технология используется для поддержки сценариев на любых скриптовых языках на стороне пользователя.