Компания Microsoft опубликовала бюллетень безопасности (KB2458511), связанный с обнаружением новой незакрытой уязвимости (CVE-2010-3962) во всех версиях веб-браузера Microsoft Internet Explorer, кроме Internet Explorer 9 Beta. Об обнаружении новой уязвимости компании Microsoft сообщила компания Symantec, которая зафиксировала распространение вируса через неизвестную уязвимость в Internet Explorer. Через обнаруженную уязвимость в систему устанавливается бэкдор "Pirpi". Для его распространения использовалась адресная почтовая рассылка, содержащая ссылку на специально сформированную веб-страницу. Страница не содержит каких-либо данных, а в фоновом режиме на компьютер жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который выполняет получение и запуск бэкдора "Pirpi". Успешно проведенная атака позволяет злоумышленникам получить полный контроль над уязвимой системой. Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из памяти приложения модулем "mshtml.dll", так обращение по указателю на удаленный объект дает возможность выполнения произвольного программного кода. Получить доступ к объекту можно в момент обработки CSS-атрибута "clip". Microsoft планирует закрыть эту уязвимость в рамках следующего ежемесячного обновления (9 ноября). Если число атак, использующих эту уязвимость возрастет, компания готова выпустить экстренное обновление безопасности.
Источник