Pisaliśmy niedawno o nowych groźnych lukach, na które narażeni są użytkownicy Microsoft Internet Explorera. Okazało się, że znaleziono sposób, by złośliwy kod wykorzystujący te luki umieszczać nie tylko na stronach przygotowanych przez atakującego, ale również w zwykłych serwisach WWW, które możemy odwiedzać na co dzień.
Exploit wykryto na kilku stronach, należących do uznanych i zaufanych serwisów. Kod doklejany jest do każdego dokumentu przesyłanego do klienta przez serwer, a problem dotyczy wyłącznie serwerów opartych o Microsoft IIS. Najprawdopodobniej do umieszczenia kodu wykorzystywana jest jedna z luk w tym oprogramowaniu. W tej chwili nie jest jasne, czy była ona znana wcześniej i czy istnieje na nią łata.
Kod umieszczany na serwerze wykorzystuje odkryte niedawno luki w przeglądarce Internet Explorer do pobrania i zainstalowania konia trojanskiego, zawierającego funkcję logowania naciśnięć klawiszy oraz otwierającego furtkę, która daje atakującemu dostęp do maszyny użytkownika. Najbardziej prawdopodobnym zastosowaniem trojana jest budowanie sieci botów do rozsyłania spamu. Mimo, że o wspomnianych lukach w IE wiadomo od ponad dwóch tygodni, nadal nie są dostępne łaty na nie. Jedynym pewnym zabezpieczeniem dla użytkowników systemu Windows jest skorzystanie z alternatywnej dla IE przeglądarki, np. Mozilli czy Opery.
Źródło informacji: CERT Polska
Zobacz również:
Złośliwy kod na bezpiecznych stronach
Bezpieczeństwo |
Pt, 25 Czerw 2004 11:20:46 +0200 |
Autor:
Redakcja
| Czytań: 6043
« Sophos udostępnia nową wersję antywirusa dla ... Hackerzy rozpoczynają ataki typu Enhancement of ...»
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.