Eksperci poinformowali o nowym szkodliwym kodzie, który wykorzystuje nieprawidłową obsługę plików VML przez Internet Explorera.
Odkryto dwie witryny z pornografią, doprowadzały do przepełnienia bufora wykorzystując do tego celu kontrolkę ActiveX DirectAnimation Path.
Dochodzi wówczas do awarii przeglądarki i zarażenia komputera szkodliwym kodem, wśród którego znajduje się koń trojański kradnący hasła.
"To dotyczy każdego, kto używa Internetu. Zarazić się można wchodząc po prostu na stronę WWW" - mówi jeden z ekspertów.
Ken Dunham, dyrektor VeriSign iDefense Rapid Response Team poinformował, że cyberprzestępcy przekierowali ruch z 2000 witryn na swoje strony. Szkodliwym kodem, który wykorzystuje lukę w VML udało się im zarazić 15 000 domen.
Wczoraj nowo utworzona organizacja ZERT (Zeroday Emergency Response Team) opublikowała nieoficjalną poprawkę do Internet Explorera, która łata lukę VML.
Źródło: Arcabit
Kolejny sposób na lukę VML
Bezpieczeństwo |
Czw, 28 Wrze 2006 13:03:29 +0200 |
Autor:
Redakcja
| Czytań: 4286
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.