W niecały tydzień po załataniu przez Microsoft błędu przeglądarki Internet Explorer, w Sieci pojawił się exploit wykorzystujący tę słabość.
Atakujący skorzystał, w przypadku patcha Microsoftu, z techniki programowania wstecznego (reverse engineer) i w ten sposób stworzył exploit – ujawnił Bojan Zdrnja z SANA Internet Storm Center.
Atak może zostać przeprowadzony z wykorzystaniem specjalnie spreparowanego dokumentu Word zawierającego kod ActiveX. Obiekt ActiveX uzyskuje dostęp do strony zawierającej downloader wykorzystujący lukę.
Po uruchomieniu kontrolki komputer ofiary zostaje zaatakowany trojanem typu backdoor zdolnym do komunikowania się z serwerem poprzez szyfrowane połączenie SSL.
Malware pochodzi najprawdopodobniej z Chin. Microsoft został poinformowany o sprawie i prowadzi w tej sprawie śledztwo.
źródło: www.scmagazineus.com
Internet Explorer trojan
Internet Explorer |
Czw, 19 Luty 2009 09:35:32 +0100 |
Autor:
Redakcja
| Czytań: 4119
Pozostałe wiadomości w kategorii Internet Explorer (19)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.