Зарегистрирована новая атака Zero-day против Internet Explorer (CVE-2010-0806)

В ответ на это корпорация Microsoft опубликовала Советы по безопасности (981374), притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке на указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться для выполнения вредоносного кода.

Данная уязвимость в основном затрагивает IE 6 и 7. Она отсутствует в браузере Internet Explorer 8. Пользователям этих браузеров рекомендуется соблюдать временные меры защиты, рекомендованные в советах по безопасности Microsoft, вплоть до выпуска соответствующих исправлений. Компьютеры, на которых установлены последние версии операционных систем Windows — Windows 7 и Server 2008 — не подвержены этой угрозе, поскольку они поставляются с браузером IE 8. Пользователям более ранних версий Windows рекомендуется установить IE 8.

Программное обеспечение Trend Micro классифицирует вредоносный код JavaScript, использующий уязвимость CVE-2010-0806 и организующий несанкционированную загрузку файлов на зараженные компьютеры, как JS_SHELLCODE.CD.

Система Trend Micro Smart Protection Network обеспечивает защиту от этой угрозы путем блокирования доступа к вредоносному сайту, к которому подключается вредоносный код JavaScript. Блокировка осуществляется средствами службы оценки репутации сайтов. Помимо этого, служба оценки репутации файлов выявляет файл JS_SHELLCODE.CD и блокирует его загрузку.

Решения Trend Micro Deep Security и Trend Micro OfficeScan обеспечивают аналогичную защиту корпоративных пользователей средствами модуля Intrusion Defense Firewall (IDF), если установлена его версия IDF10-011 с правилом номер IDF10011.