В ответ на это корпорация Microsoft опубликовала Советы по безопасности (981374), притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке на указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться для выполнения вредоносного кода.
Данная уязвимость в основном затрагивает IE 6 и 7. Она отсутствует в браузере Internet Explorer 8. Пользователям этих браузеров рекомендуется соблюдать временные меры защиты, рекомендованные в советах по безопасности Microsoft, вплоть до выпуска соответствующих исправлений. Компьютеры, на которых установлены последние версии операционных систем Windows — Windows 7 и Server 2008 — не подвержены этой угрозе, поскольку они поставляются с браузером IE 8. Пользователям более ранних версий Windows рекомендуется установить IE 8.
Программное обеспечение Trend Micro классифицирует вредоносный код JavaScript, использующий уязвимость CVE-2010-0806 и организующий несанкционированную загрузку файлов на зараженные компьютеры, как JS_SHELLCODE.CD.
Система Trend Micro Smart Protection Network обеспечивает защиту от этой угрозы путем блокирования доступа к вредоносному сайту, к которому подключается вредоносный код JavaScript. Блокировка осуществляется средствами службы оценки репутации сайтов. Помимо этого, служба оценки репутации файлов выявляет файл JS_SHELLCODE.CD и блокирует его загрузку.
Решения Trend Micro Deep Security и Trend Micro OfficeScan обеспечивают аналогичную защиту корпоративных пользователей средствами модуля Intrusion Defense Firewall (IDF), если установлена его версия IDF10-011 с правилом номер IDF10011.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: ПО, Web, Безопасность