Аналитики Websense сообщают, что посетители гонконгского сайта организации Amnesty International подвергаются массированной атаке разнообразных эксплойтов; в их числе - код, эксплуатирующий открытую уязвимость в обозревателе Internet Explorer.
Вредоносный код, по данным исследователей, встроен непосредственно в страницы ресурса; это недвусмысленно свидетельствует о том, что злоумышленникам удалось преодолеть большинство контуров защиты сервера и обрести над ним контроль. В наборе эксплойтов, который атакует входящих на сайт amnesty.org.hk пользователей, есть и механизм воздействия на недавно обнаруженную и все еще не закрытую уязвимость в Internet Explorer шестой и седьмой версий.
Это уже второй зарегистрированный случай активной эксплуатации данной ошибки безопасности киберпреступниками. Предыдущий инцидент имел место на прошлой неделе; тогда компания Symantec предупреждала о соответствующих вредоносных модификациях на неназванном Интернет-ресурсе. Напомним, что уязвимость существует в механизме обработки CSS; некорректная работа с памятью открывает возможность перезаписи данных, и, вводя определенную информацию в память, взломщик оказывается способен инициировать исполнение обозревателем нужного ему кода.
Для борьбы с подобными нападениями пригодна система Data Execution Prevention (предотвращение исполнения кода). Internet Explorer версии 8 по умолчанию обладает такой защитой, поэтому на него атака никак не воздействует; что касается уязвимых версий 6 и 7, то Microsoft рекомендует пользователям применять инструмент EMET для обеспечения их безопасности.
Помимо этого, на сайте Amnesty International имеются и другие эксплойты - например, для недавно закрытых уязвимостей в Apple QuickTime, Adobe Flash и Shockwave Player.
