Специалисты по информационной безопасности предупреждают об обнаружении в сети эксплоита, направленного на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. При помощи уязвимости потенциальные злоумышленники могут устанавливать на компьютер-жертву вредоносное программное обеспечение. В ИТ-компании Invincea говорят, что первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями. По словам специалистов, эксплоит задействует уязвимость нулевого дня, выявленную создателями эксплоита в браузере Internet Explorer 8. Более ранние версии браузера не подвержены уязвимости, баг IE8 работает с эксплоитом в среде операционных систем Windows XP-7. В корпорации Microsoft подтвердили выявление бага в браузере. Согласно данным корпорации, баг работает только в IE8, а версии 6,7,9 и 10 не подвержены уязвимости. В рекомендации корпорации говорится, что пользователям следует по возможности перейти на Internet Explorer 10, тем же кто этого не может сделать, рекомендуется заблокировать ActiveX Controls и Active Scripting, а также установить предупреждение о запуске элементов ActiveX из локальной сети. Более подробные данные об уязвимости доступны по адресу - http://www.invincea.com/2013/05/part-2-us-dept-labor-watering-hole-pushing-poison-ivy-via-ie8-zero-day/ http://www.cybersecurity.ru/crypto/174430.html 4.05.2013