חוקרי אבטחה חשפו פרצות אבטחה חמורות באינטרנט אקספלורר

שתי פרצות שהתגלו בדפדפן אינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft), שטרם פורסם טלאי עבורן, מנוצלות לביצוע מתקפות על מבקרים באתר אינטרנט זדוני אחד לפחות. כך מזהירים מומחי אבטחה ב-FireEye.

הפרצות התגלו בגרסה בשפה האנגלית של דפדפני IE 7 ו-IE 8, אשר מיועדת למערכת ההפעלה Windows XP. אולם, החוקרים ציינו כי למרות שלא אימתו זאת, הרי שגם גרסאות דפדפן בשפות אחרות עשויות להיות בסיכון. "ניתן להתאים את הקוד לניצול הפרצה בקלות גם לשפות אחרות", ציינו החוקרים קסיאובו צ'ן ודן קסלדן מחברת האבטחה FireEye. "מהבדיקות שערכנו, הפרצה קיימת גם בגרסאות 9 ו-10 של דפדפן IE".

החוקרים ציינו כי הקוד לניצול הפרצה הושתל באתר אינטרנט "בעל חשיבות אסטרטגית, שידוע כי נוהגים לבקר בו משתמשים שמגלים עניין במדיניות ביטחון מקומית ובינלאומית" בארצות הברית. עוד ציינו החוקרים כי הקוד הזדוני מתייחד בכך שהוא מופעל מבלי לכתוב קודם כל בכונן המקומי, מה שמקשה על מנגנוני אבטחה מקובלים לגלות אותו.

כדי להתגונן מפני המתקפה, ממליצים החוקרים לעשות שימוש בכלי EMET (ר"ת Enhanced Mitigation Experience Toolkit) של מיקרוסופט.