Недавно найденная уязвимость в браузере Internet Explorer версий 6, 7 и 8 была добавлена в популярный комплект Eleonore Exploit Kit (который является платным набором эксплойтов), об этом сообщил в своём блоге AVG Technologies главный научный сотрудник Роджер Томпсон (Roger Thompson). В связи с этим число атак на браузеры серии Internet Explorer могут значительно возрасти.
Между тем в Microsoft заявили, что угроза не оправдывает выход обновления вне графика. Пока что Microsoft, AVG и Symantec замечали только небольшое число нападений, использующие данную уязвимость.
Для временной защиты, пока не выйдет патч, устраняющий уязвимость, Microsoft предлагает пользователям браузера IE включить защиту DEP, либо предотвратить выполнение кода для IE7, IE8, используя вместо них IE9. Либо если такой возможности нет - выполнить одно из автоматизированных исправлений, которые добавляют пользовательские CSS шаблоны для нужной версии браузера IE.
Эксперты в области безопасности из Microsoft говорят о том, что вряд ли злоумышленники смогут успешно использовать ошибки в IE8, сам браузер автоматически включает DEP, данные меры, включённые в Windows, делают невозможным или по крайней мере трудновыполняемым эксплуатирование ошибок.
Наибольшей вероятностью атак обладает браузер Internet Explorer 6, наиболее уязвимая версия, для пользователей данного браузера является самым лучшим выбором - переход на такие браузеры как Firefox Mozilla, Google Chrome, Apple Safari и Opera, они не подвержены воздействию CSS-атак.
Согласно последним статистическим данным компании Net Applications, на браузер IE8 приходится более половины всех копий Internet Explorer, которые были использованы в прошлом месяце, в то время как на IE6 приходится около четверти всех браузеров Microsoft, которые были замечены в тот же период.