Kolejny sposób na lukę VML

Eksperci poinformowali o nowym szkodliwym kodzie, który wykorzystuje nieprawidłową obsługę plików VML przez Internet Explorera.

Odkryto dwie witryny z pornografią, doprowadzały do przepełnienia bufora wykorzystując do tego celu kontrolkę ActiveX DirectAnimation Path.

Dochodzi wówczas do awarii przeglądarki i zarażenia komputera szkodliwym kodem, wśród którego znajduje się koń trojański kradnący hasła.

„To dotyczy każdego, kto używa Internetu. Zarazić się można wchodząc po prostu na stronę WWW” – mówi jeden z ekspertów.

Ken Dunham, dyrektor VeriSign iDefense Rapid Response Team poinformował, że cyberprzestępcy przekierowali ruch z 2000 witryn na swoje strony. Szkodliwym kodem, który wykorzystuje lukę w VML udało się im zarazić 15 000 domen.

Wczoraj nowo utworzona organizacja ZERT (Zeroday Emergency Response Team) opublikowała nieoficjalną poprawkę do Internet Explorera, która łata lukę VML.

Źródło: Arcabit
Zeroday Emergency Response Team