Firma McAfee opublikowała w swoim blogu informację o dziurze w przeglądarce Internet Explorer w wersji 6 i 7 działającej pod kontrolą systemu operacyjnego Windows XP z dodatkiem Service Pack 2.
Luka pozwala na wprowadzenie złośliwego kodu do systemu za pomocą odpowiednio spreparowanych stron internetowych lub listów elektronicznych. Do niezauważonego przez system wykonania złośliwego kodu mogą służyć pliki .ani z animowanymi kursorami.
Naukowcy z McAfee odkryli na grupie dyskusyjnej przykładowy plik tego typu. Niedługo później w Sieci pojawiła się pierwsza złośliwa próbka zidentyfikowana przez McAfee jako Exploit-ANIfile.c. Trend Micro nazywa ten sam złośliwy plik jako TROJ_ANICMOO.AX.
Po zainstalowaniu robak pobiera kolejne złośliwe oprogramowanie. Do tej pory luka nie jest jeszcze aż tak popularna, jednak coraz większa liczba cyberprzestępców z pewnością będzie chciała ją wykorzystać.
Błąd jest wyjątkowo złośliwy - uruchomienie niebezpiecznego pliku nie powoduje nawet zawieszenia się przeglądarki internetowej. Użytkownicy nie są nawet świadomi, iż padli ofiarą ataku.
W związku z tym zaleca się korzystanie z alternatywnych przeglądarek WWW, takich jak chociażby Opera czy Firefox.
McAfee zidentyfikowało również inną drogę ataku, jakim są listy elektroniczne wysyłane do użytkowników korzystających z programów Outlook i Outlook Express. W tym wypadku zaleca się, aby otwierano wiadomości HTML-owe wyłącznie w trybie tekstowym.
źródło: heise-security
Niezałatana luka w Internet Explorerze pozwala na wprowadzenie złośliwego kodu
Bezpieczeństwo |
Pt, 30 Marz 2007 12:50:02 +0200 |
Autor:
Redakcja
| Czytań: 3225
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.